Windowsのセキュリティ監査への対応について

提供: ナレッジベース | VVAULT® CUSTOMERS SQUARE

対象バージョン

VVAULT 7.4.0〜

このナレッジについて

Windowsのセキュリティ監査機能への対応状況について説明します。
Window標準以外の、各社製セキュリティ監査ソフトウェアへの対応状況については、弊社営業までお問い合わせください。

詳細

VVAULTの仮想ドライブ上のフォルダ・ファイルに対して監査の設定は可能ですが、操作により監査されるものとされないものがあります。これはWindowsの仕様によります。

• 監査される操作：オブジェクト アクセスのうち、ファイル共有に関するもの（セキュリティイベントID：5145）
• 監査されない操作：上記以外のオブジェクト アクセス全て（ファイル共有を経由しないアクセス全般）

通常のドライブ（NTFS）にファイル共有経由でアクセスした場合は、前述のファイル共有に関するイベント（記録）と共有フォルダへのアクセスにより発生するドライブへのアクセスに関するイベントの２種類が、同時にWindowsのセキュリティイベントログに記録されますが、VVAULTの仮想ドライブへの場合はファイル共有に関するイベントのみがログに記録されます。

なお、対象サーバーおよびオブジェクトへのWindowセキュリティ監査の設定方法については、Microsoft社のウェブサイト等をご参照ください。

制限事項

仮想ドライブのドライブタイプが「固定ディスク」に設定されている場合は、監査は一部を除きほぼ動作しません。これは仮想ディスクのドライバの仕様によります。「固定ディスク（ごみ箱あり）」か「リムーバブルディスク」に設定を変更してください。

当ナレッジの情報は、Windows Server 2012 R2上でバージョン7.4.0を用いて調査・検証した結果となっております。バージョン7.4.0より前のバージョンの場合、結果が異なる可能性があります。

なお、テクニカルサポートおよびエクスプレスサポートでのサポートについては、近日リリース予定の次期バージョンからの対応とさせていただきます。

検索用キーワード

対応状況 監査 セキュリティ 7.4.0 7.5.0