Windowsのセキュリティ監査への対応について
提供: ナレッジベース | VVAULT® CUSTOMERS SQUARE
対象バージョン
VVAULT 7.4.0、7.5.0、7.6.x、7.7.0、7.8.x
このナレッジについて
本ナレッジでは、Windowsのセキュリティ監査機能への対応状況について説明します。
Window標準以外の、各社製セキュリティ監査ソフトウェアへの対応状況については、弊社営業までお問い合わせください(メールでのお問い合わせはこちらからお願いいたします)。
なお、本ナレッジの内容に対する正式な対応は7.6.0からとなります。テクニカルサポート・エクスプレスサポートでは、バージョン7.6.0以降をサポートの対象とさせていただきます。
詳細
VVAULTの仮想ドライブ上のフォルダ・ファイルに対して監査の設定は可能ですが、操作により監査されるものとされないものがあります。これはWindowsの仕様によります。
- 監査される操作:オブジェクト アクセスのうち、ファイル共有に関するもの(セキュリティイベントID:5145)
- 監査されない操作:上記以外のオブジェクト アクセス全て(ファイル共有を経由しないアクセス全般)
通常のドライブ(NTFS)にファイル共有経由でアクセスした場合は、前述のファイル共有に関するイベント(記録)と共有フォルダへのアクセスにより発生するドライブへのアクセスに関するイベントの2種類が、同時にWindowsのセキュリティイベントログに記録されますが、VVAULTの仮想ドライブへの場合はファイル共有に関するイベントのみがログに記録されます。
なお、対象サーバーおよびオブジェクトへのWindowセキュリティ監査の設定方法については、Microsoft社のウェブサイト等をご参照ください。
制限事項
仮想ドライブのディスクタイプが「固定ディスク」(バージョン7.5.0以前)もしくは「固定ディスク(機能制限あり)」(バージョン7.6.0以降)に設定されている場合は、監査は一部を除きほぼ動作しません。これは仮想ディスクのドライバの仕様によります。「固定ディスク(ごみ箱あり)」か「リムーバブルディスク」に設定を変更してください。
当ナレッジの情報は、Windows Server 2012 R2上でバージョン7.4.0を用いて調査・検証した結果に基づいております。バージョン7.4.0より前のバージョンの場合、結果が異なる可能性があります。
検索用キーワード
対応状況 監査 セキュリティ 7.4.0 7.5.0 7.6.0 7.6.1 7.6.2 7.7.0 7.8.0
