Windowsに対するファイル監視の設定方法
EventLog Analyzerでは、「ファイル監視機能」を使用することにより、Windowsシステム上での追加、削除、修正などの変更を監視することが可能です。
ファイル監視の必要条件
- Windowsマシンのファイル/フォルダーを監視するため、
Windowsホストの追加の手順で予めEventLog Analyzerにホストを追加する必要があります。 - 監視対象のファイル/フォルダーが配置されているマシンにエージェントをインストールする必要があります。
EventLog Analyzerサーバー自身にエージェントをインストール(ファイル監視を行う)ことはできません。
【ファイル監視ホストの設定方法】
(1) 複数のマシンに対して同じファイルやフォルダーを監視する場合、テンプレートを作成し、そのテンプレートを割り当てることが可能です。
(2) 監視するホストを選択します。
(3) 監視するファイル/フォルダの絶対パスを入力します。またファイル名/フォルダ名を記述したテキストファイルをインポートして設定することも可能です。
(4) 監視から除外するファイル/フォルダを指定出来ます。
(5) ユーザー名の表示を有効化します。チェックを入れることで監視対象のサーバーのローカルグループポリシーにおける[オブジェクト アクセス監査]が有効化されます。
*ドメインコントローラーの場合はDefalut Domain Controllers Policyが変更されます。
(6) 監視を行うファイルタイプのフィルター設定を行うことが可能です。
プリンシパル:Everyone
適用先:このフォルダーのみ
アクセス許可:
適用先:このフォルダーのみ
アクセス許可:
- フォルダーのスキャン/ファイルの実行
- ファイルの作成/データの書き込み
- フォルダーの作成/データの追加
- 属性の書き込み
- 拡張属性の書き込み
- サブフォルダーとファイルの削除
- 削除
- アクセス許可の読み取り
- アクセス許可の変更
- 所有権の取得
プリンシパル:Everyone
適用先:サブフォルダーとファイルのみ
アクセス許可:
適用先:サブフォルダーとファイルのみ
アクセス許可:
- フォルダーのスキャン/ファイルの実行
- ファイルの作成/データの書き込み
- フォルダーの作成/データの追加
- 属性の書き込み
- 拡張属性の書き込み
- サブフォルダーとファイルの削除
- 削除
- アクセス許可の変更
- 所有権の取得
以上です。
Linuxに対するファイル監視については、以下のナレッジベースをご参照ください。
https://www.manageengine.jp/support/kb/EventLog_Analyzer/?p=3892
https://www.manageengine.jp/support/kb/EventLog_Analyzer/?p=3892