Windowsファイルサーバーに対する変更とアクセス許可の追跡
Windowsファイルサーバー監査機能では、可視性に優れたグラフや表により構成される「10以上の定義済みレポート」、そして50以上の検索項目によって、迅速なフォレンジクス調査ならびにネットワークセキュリティの強化を実現できます。
ファイルサーバー監査では、最も重要な要素 ( いつ/誰が/何を変更したか ) を簡単に確認することができ、「検索」オプションでは、確認したい情報の絞り込みに役立ちます。
以下では、Windowsファイルサーバーの変更 ( 作成、変更、削除 ) に関するレポートについてご紹介します。
ファイル作成 レポート
Windowsファイルサーバー上でのファイル作成
ファイルやフォルダーの作成者および作成日時を、対応する場所やWindowsファイルサーバー名とともに確認することができます。
ファイル変更 レポート
Windowsファイルサーバー上でのファイル変更
特定のファイルに関する変更証跡を追跡することが可能です。WindowsファイルサーバーのパスはUNC名によって明確に定義されます。
ファイル削除 レポート
Windowsファイルサーバー上でのファイル削除
ファイルサーバー上で発生した、ファイルやフォルダに対する削除履歴を確認することができます。
フォルダのアクセス許可の変更 レポート
Windowsファイルサーバー上でのアクセス許可の変更
セキュリティを確保するにあたり、ファイル/フォルダに対するアクセス許可の変更について把握することは大切です。ADAudit Plusでは、誰が誰にアクセス許可を付与したのかを簡単に確認することが可能です。
フォルダー監査設定の変更(SACL)レポート
ADAudit Plusでは、「システムアクセス制御リスト」(SACL)の変更の詳細を追跡できます。特に重要となるのは、「新しい」および「古い」セキュリティ記述子の値です。セキュリティ設定を監査し、「権限の変更者」を監査しましょう。