ADAudit Plus ナレッジベース

ファイル整合性監視(FIM)の概要および設定手順


本ナレッジでは、ADAudit Plusのファイル整合性監視(FIM)の概要および設定手順を紹介します。

概要

ファイル整合性監視(FIM)を使用することで、監査対象サーバー上のフォルダー/ファイルに対する以下のイベントを監査できます。

  • 新規作成
  • 変更
  • 削除
  • 権限/SACL/所有者の変更

ファイルサーバー上の共有フォルダー/ファイルを監査する場合は、ファイル監査機能をご利用ください(概要および設定手順はこちらを参照)。

 

前提

  • 監査対象のサーバーがADAudit Plusに追加されていること。
  • 監査対象フォルダーに対して、ファイル整合性監視に必要なSACLが設定されていること(設定手順はこちらを参照)。
  • 監査対象のサーバーに対して、ファイル整合性監視に必要な監査ポリシーが設定されていること(サーバーをADAudit Plusに追加する際に監査ポリシーの自動設定を実施していない場合は、こちらを参照して手動設定してください)。

 

手順

1. 「サーバー監査」→「設定済みサーバー」→「ファイル整合性」→「+ドメイン追加」をクリック
2. 「ドメインの選択」より、監査対象ドメインを選択
3. 「ファイル整合性を有効にする対象」より、監査対象サーバーを選択(「編集」をクリック後の画面で選択できます)
4. 監査対象フォルダーを選択(チェックを入れてください)

デフォルトで表示されるフォルダー以外を監査対象としたい場合、右上の「+」をクリック後の画面で選択してください。
なお、選択したフォルダーは、手順3で選択した監査対象サーバーすべてにおいて監査対象となります。

 

5. 監査対象から除外するファイル/フォルダー、ファイルタイプ、プロセス、およびユーザーを選択(任意)
6.  「保存」をクリック

手順は以上です。

アラート設定

ファイル整合性監視(FIM)のアラートを設定する場合、レポートプロファイル選択時の「カテゴリ」にて「ファイル整合性」を選択してください(アラート設定手順の詳細はこちらを参照)。