コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/22.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=CLI-system-configuration-audit

configuration-audit

configuration-audit コマンドを使うと、管理者が Web 管理コンソールまたは CLI で行った変更を記録できます。変更前後の設定や、タイムスタンプ、管理者 ID、IP アドレス、使用されたコンソールなどの重要情報が記録されます。

これらの情報は、Advanced Shell の configuration-audit.log ファイルで確認できます。ログファイルをダウンロードするには、「診断 > ツール」に移動し、以下のいずれかを選択します。

  • トラブルシューティングログ
  • 統合型トラブルシューティングレポート (CTR)

設定の監査は、現時点では、IP ホスト、ファイアウォールルール、ネットワークインターフェース (物理、仮想、ワイヤレス、セルラー WAN を含む) など、主要なオブジェクトに対応しています。

これらのログによって、変更点を追跡し、その影響を評価して、セキュリティ基準への準拠を徹底できます。

HA デバイスの場合は、アクティブなデバイスに対してのみ監査ログが生成されます。

以下のコマンドおよびオプションを使って、設定の監査用のログを有効 / 無効にしたり、ログの状態を確認したりできます。

Command

system configuration-audit

構文

system configuration-audit
[enable|disable|show]

備考

enable

: 設定の監査を有効にします。このオプションはデフォルトで選択されています。

disable

: 設定の監査を無効にします。

show

: 設定の監査が有効または無効かを示します。