FileAuditのシステム要件

FileAuditのシステム要件を下記にまとめました。

オペレーティングシステム

FileAuditの監査サービスとコンソールのインストールには、下記のオペレーティングシステムがサポート対象とされています。

.Net Framework 4が必要です。

ネットワーク経由でアクセスを試みたコンピューターのIPアドレスの取得は、Windows 2008 R2以降のファイルサーバーでサポートされています。

対応OSのシステム要件を満たす仮想環境でもご利用いただけます。メモリの必要量は、監査対象の規模やアクセス頻度に応じて変動します。

安定稼働のため、余裕を持ったメモリ構成（目安：8〜32 GB 程度）を推奨します。

インストールファイルとフォルダには、60MBのハードディスク空き容量が必要です。

FileAuditによって監査されたアクセスイベントは、データベースに保存されるときに0.5KBのディスクスペースを消費します。この値に平均アクセス数を掛けることで、データベースサイズの変化を見積もることができます。

ただし、データベースにはアクセスイベントのみが保存されるわけではなく、以下のような情報も保存されます。

これらの情報は保持量によってサイズ差異がありますが、数MB～数GBを消費します。

FileAuditは、アクセスイベントの履歴保持のためにデータベースを必要とします。以下のデータベースシステムがサポート対象とされています。

Microsoft Access database file(mdb)は、FileAudit 6.6 以降32ビットOSを使用している場合にのみサポートされます。
Microsoft SQL Server Express 2008以降
Microsoft SQL Server 2008 以降
MySQL 5.6以上
SQLite

インストールパッケージには、FileAuditの評価を容易にするために、デフォルトで「SQLiteデータベース」が統合されています。

FileAuditを使用した最初の日にデータベースサイズの変化を確認し、選択したデータベースシステムがお客様の環境に正しく設計されているかどうかを確認することをお勧めします。

FileAudit は、期間を指定して定期的にログを削除するログクリーンアップ機能を提供しています。安定稼働のためデータベースに十分な空き容量を確保するよう、メンテナンスを行ってください。詳細についてはリファレンスガイドの「メンテナンス」のページを参照してください。

FileAuditでは、次の2つのプロトコルがFileAuditサービスから監査対象システムに対して許可されている必要があります。

Microsoftネットワーク用のファイルとプリンターの共有（SMD TCP 445）

ICMP（PING）

また、ファイアウォールの例外リストで「リモートイベントログ管理」（Windows2008以降）が有効になっていることを確認してください。

FileAuditコンソールは、デフォルトでTCPポート2000を使用してFileAuditサービスにリモート接続します。

この特定のポートは、任意のものに変更できます。

FileAuditサービスをリモートサーバーに接続する場合は、リモートレジストリサービスを有効にして、リモート監査対象システムで開始する必要があります。

Windowsファイアウォール設定で「リモートイベントログ管理」が許可されていることをご確認ください。

FileAuditが監査ログを適切にスキャンするためには、Microsoftセキュリティログに少なくとも30分以上のデータが含まれていることを確認してください。そのためには、セキュリティログのサイズを250MBに設定することをお勧めします。

FileAuditには、1024×768の最小解像度が必要です。

FileAuditには、クラスター環境で特定の制限があります。フェイルオーバークラスター（アクティブ/パッシブノード）でのみ機能します。ノードが変更された場合、FileAuditは、手動操作を介してドライブ名とその論理名の間の対応を再構成する必要があります。

※各クラウドストレージサービスのプラン種別にご注意ください。上記記載以外のプランではFileAuditからの監査が行えません。

※クラウドストレージの監査をご検討のお客様は、「FileAuditの制限事項」「クラウドオプション使用時の注意事項」を必ずお読みください。