none
グループポリシーを使ったファイルアクセスの監査方法について RRS feed

  • 質問

  • ファイルアクセスに関する監査手法を実装目的に応じたグループポリシー別にまとめたいと考えています。

    下記認識で相違ないでしょうか?

    目的1:共有フォルダと所属するファイルに対するすべてのオブジェクトアクセスを監査する

    • [高度なセキュリティ監査ポリシー]の[詳細なファイル共有]

    目的2:上記①のログ対象アクセスのうち、特定のユーザー、コンピューター、その他属性値(リソースプロパティなど)の条件に当てはまるオブジェクトアクセスのみ監査する

    • 対象のリソースのSACL設定、または[高度なセキュリティ監査ポリシー]の[ファイルシステムのグローバルオブジェクトアクセスの監査]
    • [高度なセキュリティ監査ポリシー]の[ファイルシステム]

     ※[監査ポリシー]の[オブジェクトアクセスの監査]を使う場合の違いがよく分からない。

    目的3:共有フォルダに対するオブジェクトアクセスのみ監査する

    • [高度なセキュリティ監査ポリシー]の[ファイル共有]

    特に目的2の操作についてのご意見いただけると幸いです。よろしくお願い致します。





    2019年11月20日 8:43

すべての返信

  • こんにちは。フォーラムオペレーターのFanです。

    フォーラムにご投稿くださいましてありがとうございます。


    グループポリシーを使ったファイルアクセスの監査方法についてご存知の方おりましたら、ご意見を共有頂ければ本当に有難いです.

     

    どうぞよろしくお願いいたします。

    Fan



    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年11月25日 5:34
    モデレータ
  • こんにちは。フォーラムオペレーターのFanです。

    フォーラムにご投稿くださいましてありがとうございます。

    ファイルシステムの監査

    このポリシー設定を使用すると、ユーザーがファイルシステムオブジェクトにアクセスしようとする試みを監査できます。

     

    オブジェクトアクセスの監査

    このセキュリティ設定は、ユーザーが非Active Directoryオブジェクトにアクセスしようとする試みをOSが監査するかどうかを決定します。ファイルシステムの監査より範囲がもっと広いだと思います。

    「高度なセキュリティ監査ポリシ」と「監査ポリシー」の違いについての詳しい情報を下記リンクをご参照ください。

    https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/advanced-security-auditing-faq

    どうぞよろしくお願いいたします。

    Fan

     



    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年11月26日 2:54
    モデレータ