監査パス構成ができているのに監査イベントが取得できない(Windows ファイルサーバー)
監査パスの構成は成功しているのに、監査ログが取得できていない場合、
監査対象のサーバーで、FileAuditからのイベントログへのアクセスが遮断されている可能性があります。
ServiceLog.txtには、下記のエラーが記録されます:
Error Invalid last event for 監視対象サーバー名
Related Articles
監査パス構成がエラーになる(Windows ファイルサーバー)
Windows ファイルサーバーの監査パス構成がエラーになる場合は、監査時に使用されるFileAuditサービスアカウントの権限不足が考えられます。 監査時に使用されるFileAuditサービスアカウントは、Settingsメニュー内の「Accouns」に設定されているアカウントです。 デフォルトでは、FileAuditをインストールした際にログインしていたOSアカウントが設定されています。 ...
監査対象のアクセスイベント
FileAuditが監査するアクセスイベントの種類は、Windowsファイルサーバーとクラウドストレージで異なります。 Windowsファイルサーバー 定義済みパス内のファイル/フォルダに対する各種アクセスを監視します。 FileAuditは、Windowsイベントビューアのセキュリティ監査ログからアクセスログを取得します。 下記のアクセスイベントが記録されます: Windows access type Delete ユーザーがファイル/フォルダの削除を試みた Ownership ...
FileAuditの制限事項
FileAuditにはいくつかの制限事項があります。 Windowsサーバー監査の制限事項 1.監査イベントとして検知できない操作 FileAuditは、Microsoft NTFS監査に基づくエージェントレスソリューションです。 特定のアクションはMicrosoft監査では検出されず、代わりにそれらが基本的なネイティブイベントに分解されます。 アクション「Copy/Paste(コピー/貼り付け)」、「Cut/Paste(切り取り/貼り付け)」、「Create ...
FileAuditご購入検討時のよくあるご質問
FileAuditのご購入にあたって頻度の高いお問い合わせをまとめました。 Q: サポートされているOS/ハードウェア/データベースの要件について教えてください。 A: こちらの記事をご確認ください。 Q: 表示言語は日本語ですか。 A: 現在は日本語でのインストールには対応しておりません。インストール時の言語は「英語」を指定してください。 Q: 評価用の無償ライセンスはありますか。 A: ...
FileAuditの概要
FileAuditは、あらかじめ定義したストレージ内のファイル/フォルダに対するアクセスイベントを監査することができる製品です。 構成 FileAuditは、「FileAuditサービス」と「管理コンソール」から構成されます。 通常は1台のマシンに両方をインストールしますが、 FileAuditサービスが稼働するマシンとは別のマシンに管理コンソールをインストールすることもできます。 「管理コンソール」は 監査内容の詳細を定義するためのGUIツールです 。 ...