取り外し可能なストレージの監査
取り外し可能なストレージの監査
取り外し可能なストレージの監査を使用すると、ユーザーが取り外し可能なストレージデバイス上のファイルシステムオブジェクトにアクセスしようとした試みを監査できます。セキュリティ監査イベントは、オブジェクトの SACL に依存せず、すべてのオブジェクトおよび要求されたすべての種類のアクセスに対して生成されます。
| コンピューターの種類 | 一般的な成功 | 一般的な失敗 | 強化された成功 | 強化された失敗 | コメント |
|---|---|---|---|---|---|
| ドメインコントローラー | はい | はい | はい | はい | このサブカテゴリは、取り外し可能なデバイス上のファイルやフォルダーがいつ、どのようにアクセスまたは変更されたかを特定するのに役立ちます。取り外し可能なストレージデバイスとその上のファイルやフォルダーに対するアクションを追跡することは、悪意のあるソフトウェアが取り外し可能なデバイスをシステムに侵入する方法として非常に頻繁に使用するため、しばしば有用です。同時に、取り外し可能なストレージデバイスからどのファイルが書き込まれたり実行されたりしたかを追跡することができます。たとえば、ドメインコントローラーや高価値サーバーに挿入されたUSBフラッシュドライブやスティック上のファイルやフォルダーに対するアクションを追跡することができます。これは通常許可されていません。失敗監査を推奨し、失敗したアクセス試行を追跡します。 |
| メンバーサーバー | はい | はい | はい | はい | |
| ワークステーション | はい | はい | はい | はい |
イベントリスト: