7 高度な設定

7-1 高度な設定とは

高度な設定

高度な設定ではシステムの挙動を変更するようなパラメータの変更などが行えます。

設定変更によってファイルサーバーの負荷があがったり、機能が正常に動作しなくなる場合がありますので、充分に注意して通常はサポートの指示に従って変更するようにしてください。

攻撃検知設定

攻撃検知条件を変更することができます。
誤検知が頻発する場合は、攻撃検知ルールの値を大きく、反対に検知されない場合は値を小さく設定してください。
また本機能によりファイルサーバーの負荷が上がる場合は、実行間隔の値を大きく設定してください。

攻撃検知後の自動ブロック

攻撃を検知した時点で、その接続元の「IPアドレス」をWindowsファイアウォール設定に追加し、接続元からのアクセスを遮断します。(Windowsファイアウォールに追加される規則名は「VVAULT AUDIT Attack Block IPアドレス」となります)

自動ブロックの除外

任意のIPアドレスだけ自動ブロックから除外させることができます。バックアップ処理など、攻撃として検知したくない接続元がある場合はこちらに登録しておいてください。

一時ファイル保存先

本製品はWindowsのイベントログを読み込んで一時ファイルを生成します。(一時ファイルがDBへ登録されると削除される)
インデックス破損などでDB登録に失敗する状況では、一時ファイルが蓄積し、システム領域を逼迫する場合があります。十分に空き領域のある保存先を設定してください。
なお、一時ファイル保存先変更時に、変更前の保存先に一時ファイルが残っている場合は、手動で削除せず、必ず製品が削除するまでお待ちください。ログデータが欠落する原因となります。

インデックス管理

ログデータの検索を高速に行うために、インデックスについて以下の管理を行えます。

  1. ●インデックスの種類の選択
  2. ●インデックスが不正になった場合の削除

ログ取り込み設定について

本製品で取り扱うログのうち「その他」に分類されるログの取り込みを除外することで、データベースへの登録負荷やデータベースのサイズを軽減させることができます。取り込み対象となるログについては下記の表を参照してください。

  1. ●全ての操作ログを取り込む → ※1のログを取り込みます
  2. ●ファイルデータの操作並びにコンテンツの削除、プロパティの更新が含まれるログのみ取り込む → ※2のログを取り込みます
  3. ●ファイルデータの操作並びにコンテンツの削除が含まれるログのみ取り込む(※2)→ ※3のログを取り込みます
コード
日本語表記
※1
※2
※3
VVAULT AUDITでの操作分類

1537

削除

削除

1538

セキュリティ情報の読み取り

その他

1539

アクセス権の変更

その他

1540

所有者の変更

その他

1541

同期

その他

1542

アクセス システム セキュリティ

その他

1801

許可元

その他

1802

拒否元

その他

1803

インテグリティポリシーのチェックで拒否されました

その他

1804

所有権によって許可されました

その他

1805

許可されていません

その他

4416

データの読み取り (またはフォルダー一覧の読み取り)

読み込み

4417

データの書き込み (またはファイルの追加)

書き込み

4418

データの追記 (またはサブフォルダーの追加またはパイプ
インスタンスの作成)

書き込み

4419

拡張属性の読み取り

その他

4420

拡張属性の書き込み

その他

4421

実行/スキャン

その他

4422

子要素の削除

その他

4423

属性の読み取り

その他

4424

属性の書き込み

その他

なお、本設定は1アクセスに含まれる操作分類が、「その他」単独の場合にのみ適用されます。
実際の1アクセスには複数の操作分類が含まれることがあり、この場合には「その他」に分類されるアクセスもこの設定に関係なく全て記録されます。