今回発表いたしました『File System Auditor』は、様々な重要ファイルが保存・管理されているWindowsサーバー上のファイル/フォルダに対しての操作をログとして保存し、ファイルサーバーの監査を行うことを目的とした製品です。 Windows標準の監査機能では困難だった監査ログの調査・追跡を簡単に行うことができ、複数のファイルサーバー監査ログを一元的に管理し、システム管理者、セキュリティ管理者に対して様々な観点から有効なレポートを作成・送信することが可能です。 『File System Auditor』を使用することで、より効率的な監査ログ管理が可能になり、対象のWindowsファイルサーバーのセキュリティを強化することが可能です。
用語解説
■製品概要
1. 国内販売製品
File System Auditor Ver. 1.5(ファイル システム オーディター)
2. 製品概要
File System Auditorの主な機能は次の通りです。
● ファイル/フォルダの監査機能
Windows標準の監査機能はファイルの読み取りだけで、数個のイベントログが記録されますが、File System Auditorの監査機能では単一の操作イベントとしてログに記録されます。 これにより、管理者は必要な情報を迅速に取り出すことができ、監査ログの容量も低く抑えることが可能です。
● 監査ログのリアルタイムビューア機能
最新のファイルアクセスに関するイベント(読み取り、書き込み、削除など)を監査対象ファイルサーバー上でリアルタイムに表示することが可能です。
●分散されたファイルサーバーのログを一元管理
複数の監視対象ファイルサーバーに対するイベントをMicrosoft SQL ServerやMSDEに格納し、一元化して保存することが可能です。
● 詳細な監査レポートを作成
6種類のフィルタ条件(日付/時間,の範囲、ユーザー、イベント、パス、プロセス、サーバー)により監査レポートを表示し、またPDFやExcelなど様々なファイル形式として出力可能です。レポートの条件は保存し再利用が可能です。
● 定期レポートを作成し管理者に配布
作成されたレポートは、定期的に管理者に対してPDF形式で送信することが可能です。
3. 動作環境
・ 監視対象のサーバー
Microsoft Windows 2000 SP4(Update Rollup 1): Professional , Server
Microsoft Windows XP Professional SP2
Microsoft Windows Server 2003 SP1以上 : 全ての Edition
・ レポートおよび警告のコンソール
Microsoft Windows XP SP2以上
Microsoft Windows 2000 SP4(Update Rollup 1)
Microsoft Windows Server 2003 SP1以上
・ 監査ログの収集データベース
MSDE
Microsoft SQL Server 2000
Microsoft SQL Server 2005
お問い合わせにつきましては発表元企業までお願いいたします。