ファイル監査のアラートを設定する方法
作成日:2022年8月24日 | 更新日:2023年11月27日
ファイル監査のアラート設定例をご紹介します。
本ナレッジでは、例として、以下のイベントが発生した際にアラート生成できるアラートプロファイルの設定方法を紹介します。
イベント
ユーザー「test」以外のユーザーが、ファイルサーバー「AD360」上の共有ファイルを読み取った(ファイルを開くなど)。
前提
監査対象共有ファイルが保存されたファイルサーバーを、
ADAudit Plusに監査対象として追加していること(Windowsファイルサーバーの追加手順はこちらを参照)。
設定手順
1. 「アラート」→「新規アラートプロファイル」をクリック
2. 「名前」「説明」「基準」を入力
3. 「カテゴリ」にて、+アイコンをクリック
4. 「ドメイン」にて、監査対象ファイルサーバーが属するドメインを選択
5. 「カテゴリ」にて、「ファイル監査」を選択
6. 「ファイル読み取りアクセスの成功」を選択後、「OK」をクリック
7. 「高度な設定」にて、「フィルター」にチェックを入れ、以下のようにフィルターを設定
8. 「アラートアクション」を任意で設定
9. 「保存」をクリック
その他アラート設定手順の詳細はこちらのナレッジをご参照ください。
手順は以上です。