ファイル整合性監視のためのSACL設定(各フォルダーを設定)

ファイル/フォルダを監査するには、対象のフォルダの監査エントリとSACLの設定を行う必要があります。

ADAudit Plusのデフォルト設定では、監査対象のサーバや共有フォルダが追加された際に、必要な監査エントリとSACLの設定が自動的に行われます。手動で設定する場合は以下のいずれかを実施してください。

本ページでは、各フォルダーに設定する方法を説明します。

各監査対象ファイル/フォルダーに対してそれぞれ設定する

  1. 監査対象フォルダ/ドライブを右クリックします。
  2. "プロパティ"を選択します。
  3. フォルダのプロパティが表示されます。"セキュリティ"タブをクリックします。
  4. "詳細設定"ボタンをクリックします。
  5. "セキュリティの詳細設定"が表示されます。"監査"タブをクリックします。
  6. "編集"ボタンをクリックし、表示されたウインドウで"追加"ボタンをクリックします。オブジェクト名に"Everyone"と入力します。当該ドメインのすべてのユーザ(Everyone)によるアクセスが監査対象となります。
  7. "OK"をクリックします。
  8. 監査エントリを選択するウインドウが開きます。
  9. 以下の表を参考に、監査エントリを選択します:
監査エントリの適用対象(プリンシパル) タイプ アクセス 適用先
ファイル/フォルダー変更 Everyone すべて
  • ファイルの作成/データの書き込み
  • フォルダーの作成/データの追加
  • 属性の書き込み
  • 拡張属性の書き込み
  • サブフォルダーとファイルの削除
  • 削除
 このフォルダー、サブフォルダーおよびファイル
所有権の取得/アクセス許可の変更 Everyone すべて
  • 所有権の取得
  • アクセス許可の変更
 このフォルダーとサブフォルダー
  1. "OK"をクリックします。

グローバルオブジェクトアクセス監査を設定する

以下のグローバルオブジェクトアクセス設定を、各GPOにて設定する必要があります。なお、本設定はワークステーション端末に適用しているGPOにのみ実施することを推奨します。理由は、本設定を実施することで、端末上で発生するすべてのファイル/フォルダー変更をログとして記録するためです(非常に多くのログを記録します。)。

  1. GPMC(グループポリシー管理コンソール)を起動します。
  2. グローバルオブジェクトアクセス監査を設定するGPOを右クリック → 編集
  3. "コンピューターの構成" → "ポリシー" → "Windows の設定" → "セキュリティの設定" → "監査ポリシーの詳細な構成" → "監査ポリシー" → "グローバルオブジェクトの監査" に移動します。
  4. 右側ペインにて、"ファイルシステム"をダブルクリック → "このポリシーの設定を定義する"にチェック → "構成"をクリック → [追加]をクリック後の画面にて以下のように設定します。
監査エントリの適用対象(プリンシパル) タイプ アクセス 適用先
ファイル/フォルダー変更 Everyone すべて
  • ファイルの作成/データの書き込み
  • フォルダーの作成/データの追加
  • 属性の書き込み
  • 拡張属性の書き込み
  • サブフォルダーとファイルの削除
  • 削除
 このフォルダー、サブフォルダーおよびファイル
所有権の取得/アクセス許可の変更 Everyone すべて
  • 所有権の取得
  • アクセス許可の変更
 このフォルダーとサブフォルダー

Powershellスクリプトを使用して設定する

詳細は本社ページ(https://www.manageengine.com/products/active-directory-audit/help/usecase/fim-configure-object-level-auditing-using-powershell-cmdlets.html)をご参照ください。

  1. 管理者としてPowershellを起動後、ADAPインストールフォルダー\bin に移動します。
  2. 'ADAP-Set-SACL.ps1'コマンドを実行します。
    コマンド例 : .\ADAP-Set-SACL.ps1 -file '.\folders.csv' -mode add -username DOMAIN_NAME\username
    *username および DOMAIN_NAME は実際のユーザー名をご入力ください。