サーバー上でランダムなファイルが削除されるというインシデントが発生しました。監査を設定しましたが、私は単なる開発者なので、正しく設定されていることを確認したいと思います。
- フォルダセキュリティタブで、詳細/監査をクリック
- 入力したユーザー「Everyone」
- 「削除」と「サブフォルダとファイルを削除する」をチェックしました
ファイルは (ほとんど) 削除されないはずなので、この監査がこのファイル サーバーのパフォーマンスに影響を与えないことを期待しています。
これらの監査は、eventvwr/Security にあるはずですよね?
質問が簡単すぎる場合は申し訳ありませんが、これは絶対に正しくなければなりません...
答え1
まさにその通り!http://technet.microsoft.com/en-us/library/cc784387%28WS.10%29.aspx
削除の成功、削除の失敗、またはその両方を監査するかどうかを指定するだけです。どちらも多くのイベント ログを表示しますが、悪意のあるユーザーやバグのあるユーティリティを追跡するのに役立ちます。
注意: ファイルとフォルダの監査を設定する前に、オブジェクト アクセス イベント カテゴリの監査ポリシー設定を定義して、オブジェクト アクセス監査を有効にします。オブジェクト アクセス監査を有効にしないと、ファイルとフォルダーの監査を設定するときにエラー メッセージが表示され、ファイルやフォルダーは監査されません。