ファイルサーバーの監査ログ

Pocket

日本市場のファイルサーバーの監査ログは某〇屋のA-〇OGというツールが大きな市場を得ています。私も遥か過去使った事があります。

まだ初期段階だったかもしれませんが、リアルタイム監視もできず、効率が悪いのすぐになかった事にしました。。(当時は今と違い捨てられるほど安価だったのです。今は高額です・・機能が向上したとのうわさは聞きません。。メジャーになったから値上がりしたと思います・・)

このツールいまだにWindowsログを収集してフィルターかけるだけのものです。
私やら少し仕組みがわかれば同じような事はできます。

海外ベンダーではWindowsログを収集するタイプはほとんどありません。エージェントタイプ(プログラム式)が主流です。

ログ収集型で事足りればいいですが、そんな事はありません。「ファイルサーバー内でフォルダー間を移動したものはほぼ監査できません」、ログには単にRead,Write,Deleteしかなくファイルの追跡ができないのです。それがWindowsのセキュリティログの限界なのです。例えば、ファイルサーバー上のAフォルダーをBフォルダーの下に移動したなどエージェント型であれば簡単にわかりますが、Windowsログではさほど簡単に解明する事ができません。

私の考えるところ、A-〇OGを使っているところは監査していますよ!という事だけを宣言して、実際運用はしていないと思われます。

それにしても多くの日本の大企業がA-〇OGの代理店をしているのが驚く事です。

実際に使って運用して検証などした事ないのでしょう。
今のA-〇OGは非常に高価になっています。あんなもの買うのであれば、自分でプログラムを書くか、PowerShellでどうにでもなる事です。

ファイルサーバー監査を本気でしたいとか、A-〇OGで失敗したとか・・でお悩みであれば、弊社までご連絡ください。

342233222322222222322222222222222222

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)