監査対象のアクセスイベント

監査対象のアクセスイベント

FileAuditが監査するアクセスイベントの種類は、Windowsファイルサーバーとクラウドストレージで異なります。

Windowsファイルサーバー

定義済みパス内のファイル/フォルダに対する各種アクセスを監視します。
FileAuditは、Windowsイベントビューアのセキュリティ監査ログからアクセスログを取得します。
下記のアクセスイベントが記録されます:

アクセスタイプ
内容
Read
ユーザーが読み込みモードでのファイルオープンを試みた
Write
ユーザーがファイル更新を試みた
Delete
ユーザーがファイル/フォルダの削除を試みた
Execute
ユーザーが実行可能ファイルの実行を試みた(ファイルサーバーのローカルで実行された場合のみ)
Permissions
ユーザーがファイル/フォルダのパーミッション変更を試みた
System
システム・アクセス・コントロール・リスト(SACL)の読み取りまたは書き込みを試みた(Vista以前のOSのみで利用可能)
Write attributes
ユーザーがファイル属性(読み込み専用/隠しファイル等)の変更を試みた
Ownership
ユーザーがファイル/フォルダの所有権取得を試みた
Rename
ユーザーがファイル名変更を試みた(Vista/Windows Server 2008以降を使用している場合に利用可能)

クラウドストレージ

接続したクラウドストレージプロバイダ内のすべてのファイル/フォルダに対する各種アクセスを監視します。
FileAuditは、ストレージプロバイダの監査ログからアクセスログを取得します。
記録されるアクセスイベントの種類は、プロバイダやファイルへのアクセス方法によって異なるという点にご注意ください。
下記が対象となります:


Box
Dropbox
GoogleDrive
OneDrive
Read
〇*1
〇*1
〇*1
〇*2
Write
Delete
Move
〇*1
Copy
〇*1
〇*1
〇*1
〇*1
Create
Rename
×
Shared
×
〇*3
Unshared
×
〇*1
×
Destroy from trash
×
〇*1
〇*1
〇*1
Restore from trash
×
〇*1
〇*1
Revert
×
×
×
Lock
×
×
×
Unlock
×
×
×
Check in*4
×
×
×
Check out*4
×
×
×
Undo check out*4
×
×
×

*1: WEBサイトからのみ
*2: WEBサイトまたはOffice2016アプリからのみ
*3: リアルタイムの通知はないが、次のイベントで通知される
*4: Sharepoint onlineのチェックアウト/チェックイン操作