FileAuditは、「FileAuditサービス」と「管理コンソール」から構成されます。

通常は1台のマシンに両方をインストールしますが、 FileAuditサービスが稼働するマシンとは別のマシンに管理コンソールをインストールすることもできます。

「管理コンソール」は 監査内容の詳細を定義するためのGUIツールです 。

このほか、アクセスイベント履歴を保持するためのデータベースが必要です。

監査対象のストレージは、 FileAuditサービスが稼働するマシンとは別のWindowsサーバーを想定しており、指定可能なWindowsサーバー台数はライセンス種別に依存します。

監査対象のストレージのマシンにインストールされるものはありません。

1. Drobox Business Advanced Plan
   
2. Box
   
3. OneDrive for Business
   
4. Google Workspace Business Advanced Plan
   

注意

同じプロバイダのサービスでも、プランによっては監査機能が付加されていないものがあり、その場合FileAuditから監査することができません。プラン名まで一致しているかどうかご確認ください。

定義済みパス内のファイル/フォルダに対する各種アクセスを監視します。

監査対象がWindowsファイルサーバーの場合、FileAuditは、監査対象システムのMicrosoftセキュリティログをスキャンして、特定のイベントを取得します。
監査対対象がクラウドストレージの場合、FileAuditは、クラウドストレージの監査ログをスキャンして、特定のイベントを取得します。

取得したすべてのイベントはデータベースに保存されるため、後にMicrosoftセキュリティログが上書きされた場合でも影響はありません。

監査対象となるアクセスイベントの種類については、こちらの記事をご確認ください。

ファイルやフォルダのパーミッションやプロパティのスナップショットを取得することができます。

スナップショット取得の定期実行・自動削除も可能です。

※スナップショットは多くのデータベース容量を占有します。

すべてのアクセスイベント履歴はデータベースに保存されます。それらの履歴データをもとに様々な条件でレポートを出力できます。

1. サマリーレポート
   
2. アクセスレポート
   
3. パーミッションレポート
   
4. レポート生成の定期実行

アクセス発生時のアラート通知を行います。 下記のような詳細の設定が可能です。

1. 対象アクセス種別の指定
   
2. 対象パスの指定
   
3. 操作頻度の指定（特定時間内に大量ファイルに対する操作が行われた場合の検知用）
4. 除外時間帯の指定
   
5. アラート送付先の指定
   
6. アラート発生時のスクリプトファイル実行