2011年07月18日
Tweet
そして記事を書きたかったのですが、とてもすばらしい記事を見つけたのでメモ。
Windows Server 2008のファイル操作における監査手順
まずは
ActiveDirectoryのグループポリシーもしくはローカルセキュリティポリシーを設定します。
Windows の設定 - セキュリティの設定 - ローカル ポリシー/監査ポリシー を開きます。
ここから以下の監査を設定します
・アカウント ログオン イベントの監査
・アカウント管理の監査
・オブジェクト アクセスの監査
・ログオン イベントの監査
続いて監査するフォルダを設定します
監査するフォルダ・・・ドライブが楽だと思います。を右クリックし、プロパティ。
セキュリティー詳細設定を開く。監査タブを開き、追加をクリック。
ユーザーとして everyone を入力する。
以下の項目について、成功・失敗のチェックを入れる
・フォルダの一覧/データの読み取り
・ファイルの作成/データの書き込み
・フォルダの作成/データの追加
・サブフォルダとファイルの削除
・削除
・所有権の取得
以上でイベントログのセキュリティにアクセスログが出力されます。
しかし雑多に出力されすぎるため、このままでは運用するのは難しいかもしれません。
Windows Server 2008のファイル操作における監査手順
まずは
ActiveDirectoryのグループポリシーもしくはローカルセキュリティポリシーを設定します。
Windows の設定 - セキュリティの設定 - ローカル ポリシー/監査ポリシー を開きます。
ここから以下の監査を設定します
・アカウント ログオン イベントの監査
・アカウント管理の監査
・オブジェクト アクセスの監査
・ログオン イベントの監査
続いて監査するフォルダを設定します
監査するフォルダ・・・ドライブが楽だと思います。を右クリックし、プロパティ。
セキュリティー詳細設定を開く。監査タブを開き、追加をクリック。
ユーザーとして everyone を入力する。
以下の項目について、成功・失敗のチェックを入れる
・フォルダの一覧/データの読み取り
・ファイルの作成/データの書き込み
・フォルダの作成/データの追加
・サブフォルダとファイルの削除
・削除
・所有権の取得
以上でイベントログのセキュリティにアクセスログが出力されます。
しかし雑多に出力されすぎるため、このままでは運用するのは難しいかもしれません。