Sophos Auditing について

Sophos Auditing は、Sophos Enterprise Console の設定変更や、ユーザーやシステムのアクティビティを監視する機能です。これで得られる情報は、法令順守やトラブルシューティングのために利用したり、また悪質な行為が発覚した際にはフォレンシック分析に利用したりすることができます。

デフォルトで監査機能は無効になっています。Sophos Enterprise Console で監査を有効にすると、特定の環境設定に変更が加えられた場合や、特定のアクションが実行された場合に、「SophosSecurity」という SQL Server データベースに監査エントリが書き込まれます。

監査エントリには以下の情報が含まれます。

• 実行されたアクション
• アクションを実行したユーザー
• ユーザーのコンピュータ
• ユーザーのサブ管理サイト
• アクションの実行日時

成功したアクションと失敗したアクションの両方が監査されるため、監査エントリには、システムでアクションを実行したユーザー名や、正常に完了していないアクションを開始したユーザー名も表示されます。

監査データベースに保存されているデータは、Microsoft Excel、Microsoft Access、Microsoft SQL Server Reporting Services や Crystal Reports などのサードパーティ製プログラムを使用し、アクセスして解析することができます。