ファイル整合性監視(FIM)の概要および設定手順
作成日:2022年11月22日 | 更新日:2024年2月16日
本ナレッジでは、ADAudit Plusのファイル整合性監視(FIM)の概要および設定手順を紹介します。
概要
ファイル整合性監視(FIM)を使用することで、監査対象サーバー上のフォルダー/ファイルに対する以下のイベントを監査できます。
- 新規作成
- 変更
- 削除
- 権限/SACL/所有者の変更
ファイルサーバー上の共有フォルダー/ファイルを監査する場合は、ファイル監査機能をご利用ください(概要および設定手順はこちらを参照)。
前提
- 監査対象のサーバーがADAudit Plusに追加されていること。
サーバーの追加手順は以下のナレッジをご参照ください。
- 監査対象フォルダーに対して、ファイル整合性監視に必要なSACLが設定されていること(設定手順はこちらを参照)。
- 監査対象のサーバーに対して、ファイル整合性監視に必要な監査ポリシーが設定されていること(サーバーをADAudit Plusに追加する際に監査ポリシーの自動設定を実施していない場合は、こちらを参照して手動設定してください)。
手順
1. 「サーバー監査」→「設定済みサーバー」→「ファイル整合性」→「+ドメイン追加」をクリック
2. 「ドメインの選択」より、監査対象ドメインを選択
3. 「ファイル整合性を有効にする対象」より、監査対象サーバーを選択(「編集」をクリック後の画面で選択できます)
4. 監査対象フォルダーを選択(チェックを入れてください)
デフォルトで表示されるフォルダー以外を監査対象としたい場合、右上の「+」をクリック後の画面で選択してください。
なお、選択したフォルダーは、手順3で選択した監査対象サーバーすべてにおいて監査対象となります。
5. 監査対象から除外するファイル/フォルダー、ファイルタイプ、プロセス、およびユーザーを選択(任意)
6. 「保存」をクリック
手順は以上です。
アラート設定
ファイル整合性監視(FIM)のアラートを設定する場合、レポートプロファイル選択時の「カテゴリ」にて「ファイル整合性」を選択してください(アラート設定手順の詳細はこちらを参照)。