製品に搭載されているデータベース保護機能

アクセスコントロール

アクセスコントロールは、次の方法で適用されます。

• GUI

  Sophos Enterprise Console で「監査」権限があり、Sophos Console Administrators グループに所属するユーザーのみが監査を有効化/無効化できます。

• データベース

  デフォルトで、Sophos DB Admins グループのユーザーのみが、データベースのインターフェースにアクセスできます。さらに、データベースのインターフェースでストアドプロシージャを表示するには、有効なユーザーのセッショントークンが必要です。トークンは、ユーザーが GUI を開いたとき、またはサブ管理サイトを変更したときに、システムによって生成されます。

タンパー プロテクション

データベースは、監査イベントのデータが改ざんされることを防ぎます。一部の構成設定以外は、監査データベース内のデータをアップデートする必要はありません。また、テーブルのデータを更新または削除しようとするとロールバックするトリガーもあります。

データは、データベースをパージしない限り、削除されません。保存期間が 2年より長いデータは、Sophos Enterprise Console サーバーに埋め込まれた標準スケジュールタスクの一環として、24時間ごとに自動的にパージされます。また、PurgeDB ツールを使用してデータをパージすることもできます。詳細は、サポートデータベースの文章 109884 を参照してください。