ノウハウ
最近ファイルサーバの移行を行ったときに、 ファイルサーバへのアクセスログを、Windows監査ログで取得するように設定しました。
備忘録を兼ねまして、ここに記載します。 コマンドとか詳細も載せたかったのですが、文字数が足りませんでした…(๑ʘ∆ʘ๑)
■環境 ・Windows Server 2012 R2 ・AD環境(サーバー/クライアント)
■ローカルセキュリティーポリシー ・「ローカルポリシー」-「監査ポリシー」-「アカウントログオンイベントの監査」 ⇒ 成功 ・「ローカルポリシー」-「監査ポリシー」-「オブジェクトアクセスの監査」 ⇒ 成功
■監査対象 ・フォルダーのスキャン/ファイルの実行 ・フォルダーの一覧/データの読み取り ・ファイルの作成/データの書き込み ・フォルダーの柵絵師/データの追加 ・サブフォルダーとファイルの削除 ・削除 ・所有権の取得
■参考リンク ・イベントビューアーでセキュリティ監査を行うためのグループポリシー設定 http://www.atmarkit.co.jp/ait/articles/1507/21/news139.html
・Windowsイベントログ - WhiteFox http://eventlog.whitefox.jp/?eid=5
・ローカル ポリシー https://technet.microsoft.com/ja-jp/library/dd362972.aspx
アカウントをお持ちのかたはこちら
アカウントをお持ちでないかたはこちら
ログインすることであなたの お困り事を全国の情シス担当者へ 質問することができます。
最近ファイルサーバの移行を行ったときに、
ファイルサーバへのアクセスログを、Windows監査ログで取得するように設定しました。
備忘録を兼ねまして、ここに記載します。
コマンドとか詳細も載せたかったのですが、文字数が足りませんでした…(๑ʘ∆ʘ๑)
■環境
・Windows Server 2012 R2
・AD環境(サーバー/クライアント)
■ローカルセキュリティーポリシー
・「ローカルポリシー」-「監査ポリシー」-「アカウントログオンイベントの監査」
⇒ 成功
・「ローカルポリシー」-「監査ポリシー」-「オブジェクトアクセスの監査」
⇒ 成功
■監査対象
・フォルダーのスキャン/ファイルの実行
・フォルダーの一覧/データの読み取り
・ファイルの作成/データの書き込み
・フォルダーの柵絵師/データの追加
・サブフォルダーとファイルの削除
・削除
・所有権の取得
■参考リンク
・イベントビューアーでセキュリティ監査を行うためのグループポリシー設定
http://www.atmarkit.co.jp/ait/articles/1507/21/news139.html
・Windowsイベントログ - WhiteFox
http://eventlog.whitefox.jp/?eid=5
・ローカル ポリシー
https://technet.microsoft.com/ja-jp/library/dd362972.aspx