SyntaxHighlighter

2015年11月10日火曜日

NetApp 監査ログ設定 (7-mode) (2/2)

前回の続き。NetApp 側の設定は完了しているので今回は Windows 側で監査対象フォルダの設定をする。これは別にファイルサーバが NetApp でなくとも共通の手順。例えば Windows Server をファイルサーバとして使用している場合、ファイルサーバとして動いている Windows Server の設定(AD兼務でなければローカルポリシー)で、オブジェクト監査を有効にする必要があるが、それが前回の NetApp の設定にあたる。その後、監査対象としたいフォルダに監査設定をするのが今回の手順で、ファイルサーバが NetApp であってもWindows Server であっても同じである。以下の手順は Windows Server 2012 R2 で設定した際のものだが基本的には古いバージョンのOSでも設定方法は同じ。

  1. 監査対象にしたいフォルダのプロパティを開き、[セキュリティ]タブの[詳細設定]ボタンをクリック。
  2. [監査]タブで[追加]ボタンをクリック。
  3. [プリンシパルの選択]をクリック。
  4. 監査対象にしたいアカウントやグループを入力して[OK]をクリック。
  5. [種類]と[適用先]を選択。監査なので[種類]は「成功」または「すべて」にするのが一般的。[適用先]はそのままで良い。監査したい処理を[基本のアクセス許可]で選択。これは「フルコントロール」にチェックを入れておけば良い。[OK]をクリック。
  6. [監査]タブに追加したエントリが表示されていることを確認して[OK]をクリック。プロパティも[OK]をクリックして閉じる。これで設定完了。

ちなみに、ファイルサーバのウイルスフルスキャンを行っている場合や、robocopy のようなファイルレベルのバックアップなどを行っている場合は、それらの実行ユーザーを監査の対象から外さないとエライことになる。ファイルサーバが Windows Server 2012 以降の場合は、先程の手順 5 の画面の下のほうにある、[条件の追加] で細かい制御が可能。それ以外の場合は、手順 4 のところで、Everyone ではなく、除外ユーザーを除いたグループを指定してやる必要がある。

これで監査ログが出力されるようになったはずだが、出力されたログを人力で解読するのはかなりしんどい。普通はツールを使うことになるが、その話はまたいずれ。

0 件のコメント:

コメントを投稿