監査
監査機能を使用すると、Enterprise Console の環境設定の変更、ユーザーやシステムによるアクションを監視することができます。この情報を、法令順守やトラブルシューティングに利用したり、また悪質な行為が発覚した際にはフォレンジック分析に利用したりすることができます。
デフォルトで監査は無効になっています。監査を有効にすると、特定の環境設定に変更が生じたり、特定のアクションが実行された場合に、監査データベースに監査エントリが書き込まれます。
監査エントリには以下の情報が含まれます。
- 実行されたアクション
- アクションを実行したユーザー
- ユーザーのコンピュータ名
- ユーザーのサブ管理サイト
- アクションの実行日時
成功および失敗したアクションの両方が監査され、監査エントリには、システムでアクションを実行したユーザー名、および正しく終了しなかったアクションを開始したユーザー名が表示されます。
監査対象のアクションは次のとおりです。
カテゴリ |
アクション |
---|---|
コンピュータによるアクション |
警告およびエラーの消去/解決、コンピュータの保護、コンピュータのアップデート、コンピュータの削除、コンピュータでのシステムのフル検索の実行 |
コンピュータグループの管理 |
グループの作成、グループの削除、グループの移動、グループ名の変更、グループへのコンピュータの割り当て |
ポリシーの管理 |
ポリシーの作成、ポリシー名の変更、ポリシーの複製、ポリシーの編集、コンピュータへのポリシーの割り当て、ポリシーの製品出荷時へのリセット、ポリシーの削除 |
ロールの管理 |
ロールの作成、ロールの削除、ロール名の変更、ロールの複製、ロールへのユーザーの追加、ロールからのユーザーの削除、ロールからの権限の削除 |
アップデートマネージャの管理 |
アップデートマネージャのアップデート、アップデートマネージへの環境設定の適用、警告の消去、アップデートマネージャの消去、アップデートマネージャの環境設定、新しいソフトウェアのサブスクリプションの追加、ソフトウェアのサブスクリプションの削除、ソフトウェアのサブスクリプション名の変更、ソフトウェアのサブスクリプションの編集、ソフトウェアのサブスクリプションの複製 |
システムイベント |
監査の有効化、監査の無効化 |
監査データベースに保存されているデータは、Microsoft Excel、Microsoft Access、Microsoft SQL Server Reporting Services や Crystal Reports などの他社製プログラムを使用してアクセスし、解析できます。監査エントリの表示方法についての詳細は、「Sophos Enterprise Console監査ユーザーガイド」を参照してください。