Remove From My Forums

DPM2010でバックアップするタイミングでファイルの監査通知が行われる

質問
0

サインインして投票

お世話になります。

現在、Windows Server 2008でWeb公開サイト用のフォルダに対し、ローカルセキュリティポリシーで監査を行っております。具体的にはセキュリティのイベントIDが4663（ファイルアクセス）と4690（ファイルコピー）発生時に、管理者に対してメールで通知するように設定しております（メール通知はタスクスケジューラにて設定しています）。

ここで、DPM 2010のバックアップが行われるタイミングで大量の通知メールが配信されてしまうのですが、何か回避策はありますでしょうか？

と、ここまで書いて思いましたが、メールで通知するそもそもの目的はWebサイトの改ざん対策なので、むしろファイルの書き込みあたりを監査すればよいような気もしてきました（いま現在の設定は先任者が行ったものです）。このようなケースでは、どのような監査を行うのが一般的なのでしょう？

以上、よろしくお願いいたします。

2011年8月18日 0:42

返信

|

引用

回答

0

サインインして投票
神山公治さん、こんにちは
フォーラムオペレーターの星睦美です。

>どのような監査を行うのが一般的なのでしょう？

Web サーバーのセキュリティ、監査に関してSystem Center 全般カテゴリでは対象製品がないため情報が集まりにくいと思います。
私のほうで探してみたところではmsdn ライブラリにチェックリストがありましたので参考までにご紹介しますね。

・チェックリスト: Web サーバーをセキュリティ保護する
http://msdn.microsoft.com/ja-jp/library/cc402079.aspx

こちらの情報が手がかりになりましたら幸いです。

日本マイクロソフト株式会社　フォーラムオペレーター　星睦美
- 回答としてマーク服部清次 2011年8月30日 0:55
2011年8月24日 4:34

返信

|

引用

すべての返信

0

サインインして投票
神山公治さん、こんにちは
フォーラムオペレーターの星睦美です。

>どのような監査を行うのが一般的なのでしょう？

Web サーバーのセキュリティ、監査に関してSystem Center 全般カテゴリでは対象製品がないため情報が集まりにくいと思います。
私のほうで探してみたところではmsdn ライブラリにチェックリストがありましたので参考までにご紹介しますね。

・チェックリスト: Web サーバーをセキュリティ保護する
http://msdn.microsoft.com/ja-jp/library/cc402079.aspx

こちらの情報が手がかりになりましたら幸いです。

日本マイクロソフト株式会社　フォーラムオペレーター　星睦美
- 回答としてマーク服部清次 2011年8月30日 0:55
2011年8月24日 4:34

返信

|

引用
0

サインインして投票

星様

ご回答ありがとうございました。

ご提示いただいたサイトを参考にさせていただきます。

2011年8月24日 6:15

返信

|

引用
0

サインインして投票

神山公治 さん、

こんにちは。
フォーラムオペレーターの服部清次です。

神山公治 さんがこちらの質問を投稿されてから少し経ちましたが、
今回、1つの参考情報として弊社の星睦美が紹介しましたリンク情報を役立てていただけるのではないかと思いましたので、
勝手ながら、私の方で [回答としてマーク] させていただきました。

また何か疑問などがありましたら、ぜひ TechNet フォーラムをご活用ください。
今後とも、よろしくお願いします！
それでは、また。

__________________________________________________
日本マイクロソフト株式会社　フォーラムオペレーター　服部清次

2011年8月30日 0:56

返信

|

引用

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

DPM2010でバックアップするタイミングでファイルの監査通知が行われる

質問

回答

すべての返信