ファイル監査のアラートを設定する方法
作成日:2022年8月24日 | 更新日:2023年4月18日
ファイル監査のアラート設定例をご紹介します。
本ナレッジでは、例として、以下のイベントが発生した際にアラート生成できるアラートプロファイルの設定方法を紹介します。
イベント
ユーザー「test」以外のユーザーが、ファイルサーバー「AD360」上の共有ファイルを読み取った(ファイルを開くなど)。
前提
監査対象共有ファイルが保存されたファイルサーバーを、
ADAudit Plusに監査対象として追加していること(Windowsファイルサーバーの追加手順はこちらを参照)。
設定手順
1. [アラート]→[新規アラートプロファイル]をクリック
2. 「名前」「説明」「基準」を入力
3. 「カテゴリ」にて、+アイコンをクリック
4. 「ドメイン」にて、監査対象ファイルサーバーが属するドメインを選択
5. 「カテゴリ」にて、「ファイル監査」を選択
6. 「ファイル読み取りアクセスの成功」を選択後、[OK]をクリック
7. 「高度な設定」にて、[フィルター]にチェックを入れ、以下のようにフィルターを設定
8. 「アラートアクション」を任意で設定
9. [保存]をクリック
その他アラート設定手順の詳細はこちらのナレッジをご参照ください。
手順は以上です。
実際のアラート例
