Windows/NetApp/EMCファイル監査に必要なSACL設定

SACL設定の方法は以下の2通りです。

  1. 製品UI画面から自動設定
  2. 各監査フォルダーに対して手動設定

製品UI画面から自動設定

  1. 製品にログイン後、[ファイル監査]タブに移動
  2. 左側ペインより、監査対象のWindows/EMC/NetAppサーバーを選択
  3. 監査対象サーバーの[アクション]列に位置する[設定済み共有の移動/閲覧]アイコンをクリック
  4. 監査対象フォルダーにチェック後、[共有にオブジェクトレベルの監査設定を適用する]をクリック

設定後のファイルの色の説明

  • 緑色:正常に設定されたことを示します。
  • 赤色:正常に設定できていないことを示します。フォルダーをマウスオーバーすることでエラーコードを確認できます。
  • オレンジ色:設定中であることを示します。

各監査フォルダーに対して手動設定

  1. 対象となる共有フォルダを右クリックします。
  2. "プロパティ"を選択します。
  3. フォルダのプロパティが表示されます。"セキュリティ"タブをクリックします。
  4. "詳細設定"ボタンをクリックします。
  5. "セキュリティの詳細設定"が表示されます。"監査"タブをクリックします。
  6. "編集"ボタンをクリックし、表示されたウインドウで"追加"ボタンをクリックします。オブジェクト名に"Everyone"と入力します。当該ドメインのすべてのユーザ(Everyone)によるアクセスが監査対象となります。
  7. "OK"をクリックします。
  8. 監査エントリを選択するウインドウが開きます。
  9. 以下の表を参考に、監査エントリを選択します:
SACL適用先オブジェクト 監査エントリの適用対象 タイプ アクセス 適用先
特別なアクセス許可用のSACL 監査対象となる共有フォルダ Everyone 成功, 失敗
  • ファイルの作成/データの書き込み
  • フォルダーの作成/データの追加
  • 属性の書き込み
  • 拡張属性の書き込み
  • サブフォルダーとファイルの削除
  • 削除
 このフォルダー、サブフォルダーおよびファイル
変更アクセス許可用のSACL 監査対象となる共有フォルダ Everyone 成功, 失敗
  • 所有権の取得
  • アクセス許可の変更
 このフォルダーとサブフォルダー
ファイル読み取りのSACL 監査対象となる共有フォルダ Everyone 成功, 失敗
  • フォルダーの一覧/データの読み取り
 ファイルのみ
フォルダ読み取り拒否のSACL 監査対象となる共有フォルダ Everyone 失敗
  • フォルダーの一覧/データの読み取り
 このフォルダーとサブフォルダー
  1. "OK"をクリックします。