7 高度な設定
7-1 高度な設定とは
高度な設定について
高度な設定ではシステムの挙動を変更するようなパラメータの変更などが行えます。
設定変更によってファイルサーバーの負荷があがったり、機能が正常に動作しなくなる場合がありますので、充分に注意して通常はサポートの指示に従って変更するようにしてください。
攻撃検知設定
攻撃検知条件を変更することができます。
誤検知が頻発する場合は、攻撃検知ルールの値を大きく、反対に検知されない場合は値を小さく設定してください。
また本機能によりファイルサーバーの負荷が上がる場合は、実行間隔の値を大きく設定してください。
攻撃検知後の自動ブロックについて
攻撃を検知した時点で、その接続元の「IPアドレス」をWindowsファイアウォール設定に追加し、接続元からのアクセスを遮断します。(Windowsファイアウォールに追加される規則名は「VVAULT AUDIT Attack Block IPアドレス」となります)
自動ブロックの除外について
任意のIPアドレスだけ自動ブロックから除外させることができます。バックアップ処理など、攻撃として検知したくない接続元がある場合はこちらに登録しておいてください。
一時ファイル保存先の設定
本製品はWindowsのイベントログを読み込んで一時ファイルを生成します。(一時ファイルがDBへ登録されると削除される)
インデックス破損などでDB登録に失敗する状況では、一時ファイルが蓄積し、システム領域を逼迫する場合があります。十分に空き領域のある保存先を設定してください。
なお、一時ファイル保存先変更時に、変更前の保存先に一時ファイルが残っている場合は、手動で削除せず、必ず製品が削除するまでお待ちください。ログデータが欠落する原因となります。
一時ファイル保存先を変更した後に変更前の保存先にアクセスできなくなった場合の注意
旧フォルダへのアクセスが、取り込み待ちの一時ファイルが残っていた状態で出来なくなった場合、取り込み処理が停止します。
処理を再開させるためには、以下のいずれかの対応を行う必要があります。
A)旧フォルダへのアクセスを回復させることができる
アクセスが回復すれば、数分後にAUDITの処理が実行されるようになります。
B)旧フォルダへのアクセスを回復させることができない
旧フォルダ並びにその中に存在した一時ファイルの復旧が不可能な状態です。
新フォルダ内のHistory.vesに対して以下の処理を行い、その後エージェントサービスを再起動してください。
- ・バージョン4.5.4以降
- 削除したい旧フォルダの次に設定されたフォルダ内のHistory.vesファイルを削除する。
- ・バージョン4.5.3以前
- 最新のフォルダ内のHistory.ves内に記載されているパスの一覧から、削除したいパスの行を消去して保存する。
インデックス管理について
ログデータの検索を高速に行うために、インデックスについて以下の管理を行えます。
- ●インデックスの種類の選択
- ●インデックスが不正になった場合の削除
ログ取り込み設定について
本製品で取り扱うログのうち「その他」に分類されるログの取り込みを除外することで、データベースへの登録負荷やデータベースのサイズを軽減させることができます。取り込み対象となるログについては下記の表を参照してください。
- ●全ての操作ログを取り込む → ※1のログを取り込みます
- ●ファイルデータの操作並びにコンテンツの削除、プロパティの更新が含まれるログのみ取り込む → ※2のログを取り込みます
- ●ファイルデータの操作並びにコンテンツの削除が含まれるログのみ取り込む(※2)→ ※3のログを取り込みます
コード |
日本語表記 |
※1 |
※2 |
※3 |
VVAULT AUDITでの操作分類 |
|
1537 |
削除 |
● |
● |
● |
削除 |
|
1538 |
セキュリティ情報の読み取り |
● |
その他 |
||
|
1539 |
アクセス権の変更 |
● |
● |
その他 |
|
|
1540 |
所有者の変更 |
● |
● |
その他 |
|
|
1541 |
同期 |
● |
その他 |
||
|
1542 |
アクセス システム セキュリティ |
● |
その他 |
||
|
1801 |
許可元 |
● |
その他 |
||
|
1802 |
拒否元 |
● |
その他 |
||
|
1803 |
インテグリティポリシーのチェックで拒否されました |
● |
その他 |
||
|
1804 |
所有権によって許可されました |
● |
その他 |
||
|
1805 |
許可されていません |
● |
その他 |
||
|
4416 |
データの読み取り (またはフォルダー一覧の読み取り) |
● |
● |
● |
読み込み |
|
4417 |
データの書き込み (またはファイルの追加) |
● |
● |
● |
書き込み |
|
4418 |
データの追記 (またはサブフォルダーの追加またはパイプ |
● |
● |
● |
書き込み |
|
4419 |
拡張属性の読み取り |
● |
その他 |
||
|
4420 |
拡張属性の書き込み |
● |
● |
その他 |
|
|
4421 |
実行/スキャン |
● |
その他 |
||
|
4422 |
子要素の削除 |
● |
その他 |
||
|
4423 |
属性の読み取り |
● |
その他 |
||
|
4424 |
属性の書き込み |
● |
● |
その他 |
なお、本設定は1アクセスに含まれる操作分類が、「その他」単独の場合にのみ適用されます。
実際の1アクセスには複数の操作分類が含まれることがあり、この場合には「その他」に分類されるアクセスもこの設定に関係なく全て記録されます。