FileAuditの概要

FileAuditの概要

FileAuditは、あらかじめ定義したストレージ内のファイル/フォルダに対するアクセスイベントを監査することができる製品です。

構成

FileAuditは、「FileAuditサービス」と「管理コンソール」から構成されます。
通常は1台のマシンに両方をインストールしますが、 FileAuditサービスが稼働するマシンとは別のマシンに管理コンソールをインストールすることもできます。
「管理コンソール」は 監査内容の詳細を定義するためのGUIツールです

このほか、アクセスイベント履歴を保持するためのデータベースが必要です。

監査対象のストレージは、 FileAuditサービスが稼働するマシンとは別のWindowsサーバーを想定しており、指定可能なWindowsサーバー台数はライセンス種別に依存します。
監査対象のストレージのマシンにインストールされるものはありません。

監査対象ストレージ

  1. Windowsマシン内のファイル/フォルダ
  2. 以下のプロバイダのクラウドストレージ(*クラウドオプションのライセンスが必要です)
  1. Drobox Business Advanced Plan
  2. Box
  3. OneDrive for Business
  4. G-Suite Drive Business plan
注意
同じプロバイダのサービスでも、プランによっては監査機能が付加されていないものがあり、その場合FileAuditから監査することができません。プラン名まで一致しているかどうかご確認ください。

機能概要

監査

定義済みパス内のファイル/フォルダに対する各種アクセスを監視します。

監査対象がWindowsファイルサーバーの場合、FileAuditは、監査対象システムのMicrosoftセキュリティログをスキャンして、特定のイベントを取得します。
監査対対象がクラウドストレージの場合、FileAuditは、クラウドストレージの監査ログをスキャンして、特定のイベントを取得します。
取得したすべてのイベントはデータベースに保存されるため、後にMicrosoftセキュリティログが上書きされた場合でも影響はありません。
監査対象となるアクセスイベントの種類については、こちらの記事をご確認ください。

スナップショット生成

ファイルやフォルダのパーミッションやプロパティのスナップショットを取得することができます。
スナップショット取得の定期実行・自動削除も可能です。
※スナップショットは多くのデータベース容量を占有します。

レポート機能

すべてのアクセスイベント履歴はデータベースに保存されます。それらの履歴データをもとに様々な条件でレポートを出力できます。
  1. サマリーレポート
  2. アクセスレポート
  3. パーミッションレポート
  4. レポート生成の定期実行

アラート機能

アクセス発生時のアラート通知を行います。 下記のような詳細の設定が可能です。
  1. 対象アクセス種別の指定
  2. 対象パスの指定
  3. 操作頻度の指定(特定時間内に大量ファイルに対する操作が行われた場合の検知用)
  4. 除外時間帯の指定
  5. アラート送付先の指定
  6. アラート発生時のスクリプトファイル実行

その他

  1. 監査対象の詳細な除外設定
  2. コンソール操作アカウントへの詳細な権限設定
  3. 通知のSlack連携
  4. FileAuditサービス自身の障害発生時警告通知
  5. イベント履歴の定期削除