Windows 2012R2
Sponsored Link

ファイルサーバー : オブジェクトアクセスの監査の設定
2015/03/12
 
オブジェクトアクセスの監査の設定例です。
ファイル/フォルダーへのアクセスを監査してログに記録することができます。 上場企業で稼働するミッションクリティカルなサーバーでは、コンプライアンス対応として必須の設定といえるでしょう。
[1] 事前にオブジェクトアクセスの監査を有効にしておきます。「ファイル名を指定して実行」で「gpedit.msc」を起動します。
[2] 以下のように「監査ポリシー」を選択し、右ペインで「オブジェクトアクセスの監査」を選択してダブルクリックします。
[3] 監査したい種類を選択してチェックを入れます。ここでは例として「成功」「失敗」の両方にチェックを入れて進めます。 「成功」はアクセス成功したログを、「失敗」はアクセス失敗したログを記録します。
[4] 設定されたことを確認し、グループポリシーエディターを閉じます。
[5] 次に、監査を設定したい共有のプロパティを開き、「監査」タブに移動し「追加」ボタンをクリックします。
[6] 監査したいユーザー名 または グループ名を入力し、「OK」ボタンをクリックします。 ここでは例として Domain Users グループを追加して進めます。
[7] 監査したいアクションを選択してチェックを入れ、「OK」ボタンをクリックします。
[8] 追加された内容に間違いないことを確認し、「OK」ボタンをクリックします。以上で監査の設定は終了です。
[9] 設定した共有フォルダーに監査設定したユーザーが監査設定したアクションを起こすと、「セキュリティ」ログに以下のようなログが記録されます。
関連コンテンツ
 
Tweet