EventLog Analyzer ナレッジベース

ManageEngine > サポート > EventLog Analyzer ナレッジベース > 機能仕様 > Windowsに対するファイル監視の設定方法
戻る

Windowsに対するファイル監視の設定方法

  • 作成日:2016年7月11日 | 更新日:2021年7月29日

EventLog Analyzerでは、「ファイル監視機能」を使用することにより、Windowsシステム上での追加、削除、修正などの変更を監視することが可能です。

ファイル監視の必要条件

  • Windowsマシンのファイル/フォルダーを監視するため、
    Windowsホストの追加の手順で予めEventLog Analyzerにホストを追加する必要があります。
  • 監視対象のファイル/フォルダーが配置されているマシンにエージェントをインストールする必要があります。

EventLog Analyzerサーバー自身にエージェントをインストール(ファイル監視を行う)ことはできません。

【ファイル監視ホストの設定方法】

  1. [設定] → [ファイル監視の管理] に移動します。
  2. Windowsタブをクリックします。
  3. [FIMを追加]をクリックします。
  4. デバイスを選択後、認証情報を入力し、監視するファイル/フォルダーを選択します。[フィルターを除外] のオプションでは、以下の項目を指定できます。
    • ファイルの種類
    • 特定のサブフォルダー
    • 全てのサブフォルダー
  5. ファイル/フォルダーに変更を加えたユーザーを監査する場合は、[ユーザー名を監査] にチェックを入れます。
  6. [設定する] をクリックします。

ファイル監視を設定すると、監視対象ファイルに対して以下のSACLが有効化されます。

プリンシパル:Everyone
適用先:このフォルダーのみ
アクセス許可

  • フォルダーのスキャン/ファイルの実行
  • ファイルの作成/データの書き込み
  • フォルダーの作成/データの追加
  • 属性の書き込み
  • 拡張属性の書き込み
  • サブフォルダーとファイルの削除
  • 削除
  • アクセス許可の読み取り
  • アクセス許可の変更
  • 所有権の取得

 

プリンシパル:Everyone
適用先:サブフォルダーとファイルのみ
アクセス許可

  • フォルダーのスキャン/ファイルの実行
  • ファイルの作成/データの書き込み
  • フォルダーの作成/データの追加
  • 属性の書き込み
  • 拡張属性の書き込み
  • サブフォルダーとファイルの削除
  • 削除
  • アクセス許可の変更
  • 所有権の取得

 

以上です。

Linuxに対するファイル監視については、以下のナレッジベースをご参照ください。
https://www.manageengine.jp/support/kb/EventLog_Analyzer/?p=3892
このナレッジの総閲覧回数: 2,731

関連ナレッジ:

  1. 'domain admins' グループ配下ユーザー以外のユーザーの権限を使用したWMIログの収集方法
  2. AdministratorsグループのローカルユーザーでWMI認証が失敗する
  3. ファイル監視は継続させながらWindowsログ収集を停止する方法
  4. Windowsホストの登録方法

タグ: