Windowsファイル監査レポート
全てのファイルにおける読み取り、書き込み、アクセス、変更を追跡し、不正な変更や認証されていない変更をレポートします。
ファイル監査の事前定義された監査レポート
レポート一覧を表示するためには、ファイル監査タブをクリックして、左にあるファイル監査レポートを選択してください。
| すべてのファイル/フォルダー変更 | ファイル作成 | ファイル変更 | ファイル削除 |
| ファイル移動 | ファイルのコピー&ペースト | ファイル名変更 | ファイル読み取り成功 |
| フォルダー アクセス許可の変更 | フォルダー監査設定の変更(SACL) | ファイル読み取り失敗 | ファイル書き込み失敗 |
| ファイル削除失敗 | 変更(ユーザー別) | 変更(サーバー別) |
選択した期間の間、ドメインの中の全てのWindowsファイル/フォルダの変更を監査します。
レポートは全てのファイル監査アクションを表示でき、例えばファイル作成、ファイル削除、ファイル修正、ファイルアクセス、ファイル読み取り失敗、
ファイル書き込みあるいは削除、変更(ユーザー別/サーバー別)、ドメインにおけるフォルダ許可の変更などが含まれます。
そしてファイルの作成者や、いつどこで作成されたなどの情報は、入手したスナップショットを比較することで判断されます。
ファイル監査レポートの表示方法
- ファイル監査タブ>ファイル監査レポートをクリックします。
- ドメインを選択>ファイル監査>レポートを選択します。
- 期間(1時間~23時間の間)を選択します。またカスタム期間は簡単に参照して修正・保存することが出来ます。
- 選択した期間中に発生したイベントを、図で表示するとともに、詳細が表で表示されます。
- より詳しい情報を見たい場合は、棒グラフの中の該当イベントを選択することで、選択したイベントだけをハイライト表示することが出来ます。
- クイック検索オプションを使用することで、より細かいフィルタ操作が可能です。
ADAudit Plusは各ドメインに指定された時間に沿って、定期的にスケジューラーを起動します。
単独でレポート作成を行うファイルに対しては、”ファイルアップデートスケジュール”が毎日午前3時に実行されます。
その日のスケジュールから取得した最新情報と、過去のスケジュールのスナップショット
(タイムスタンプを付属したイベントログデータ) とを比較することで、
その日作成された新しいファイルの情報を提供します。
ファイルアップデートスケジュールは毎朝3時に起動しますが、これはアラート通知を行うことが出来ません。