ADAudit Plus ナレッジベース

ファイル監査のアラートを設定する方法


ファイル監査のアラート設定例をご紹介します。

本ナレッジでは、例として、以下のイベントが発生した際にアラート生成できるアラートプロファイルの設定方法を紹介します。

イベント

ユーザー「test」以外のユーザーが、ファイルサーバー「AD360」上の共有ファイルを読み取った(ファイルを開くなど)。

 

前提

監査対象共有ファイルが保存されたファイルサーバーを、
ADAudit Plusに監査対象として追加していること(Windowsファイルサーバーの追加手順はこちらを参照)。

 

設定手順

1. 「アラート」→「新規アラートプロファイル」をクリック
2. 「名前」「説明」「基準」を入力
3. 「カテゴリ」にて、+アイコンをクリック
4. 「ドメイン」にて、監査対象ファイルサーバーが属するドメインを選択
5. 「カテゴリ」にて、「ファイル監査」を選択
6. 「ファイル読み取りアクセスの成功」を選択後、「OK」をクリック
7. 「高度な設定」にて、「フィルター」にチェックを入れ、以下のようにフィルターを設定

 

8. 「アラートアクション」を任意で設定
9. 「保存」をクリック

その他アラート設定手順の詳細はこちらのナレッジをご参照ください。

手順は以上です。