カネ、ヒト、時間いらずのIT内部統制--第6章:「監査」のために(準備編) - (page 3)

木村尚義

2007-06-25 16:51

ログ収集の設定

 この連載で扱うシステムでは、ドメインコントローラ(DC)をファイルサーバと兼用している。DCでログを収集して参照するには、3つのツールを使う。

1.[ドメインコントローラ セキュリティ ポリシー](ドメイン セキュリティ ポリシーという項目もあるので間違えないこと)
2.[エクスプローラ]のフォルダのセキュリティ
3.[イベントビューア]のセキュリティ

 まず1では、DCで、DC自身のローカル セキュリティ ポリシーを記録する。ツールを開いたら、記録の設定は、[ローカルポリシー]−[監査ポリシー]−[オブジェクトアクセスの監査]で行える。Windowsでは、ファイルやフォルダ、プリンタといった管理対象をまとめて「オブジェクト」と呼ぶ。これらのオブジェクトに対して作成、変更に対する成功と失敗の監査を設定する。

 2では、監査対象のフォルダを指定すると同時に、アクセスしてくるユーザーまたはグループを設定する。操作は、エクスプローラで行う。対象のフォルダで[セキュリティタブ]−[詳細設定]−[監査タブ]を開いて、少なくとも以下の項目の[成功]と[失敗]にチェックマークを入れる。

  • フォルダの一覧/データの読み取り
  • ファイルの作成/データの書き込み
  • フォルダの作成/データの追加
  • サブフォルダとファイルの削除
  • 削除

 次の手順では、ユーザーとグループを追加する。ここでは、[Everyone]というグループを追加する。[Everyone]は、ドメインメンバーに限らずアクセスしてくるユーザー全員という意味だ。この作業が終了すると、ログの記録が始まる。

IT06_01 [エクスプローラ]のフォルダのセキュリティ。少なくとも、図で示した部分については「成功」「失敗」のログを取るよう設定しておきたい。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  2. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  3. セキュリティ

    マンガで解説、「WAF」活用が脆弱性への応急処置に効果的である理由とは?

  4. セキュリティ

    クラウドネイティブ開発の要”API”--調査に見る「懸念されるリスク」と「セキュリティ対応策」

  5. セキュリティ

    5分で学ぶCIEMの基礎--なぜ今CIEM(クラウドインフラストラクチャ権限管理)が必要なのか?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]