E SILO N EMC C OMMON EVENT ENABLER V VARONIS … · ベ E V シストプラクテ EMC I VARO スティスガイド SILO NIS D ム監査要約この（Co イルする 201 N、EM

ベ

EVシ

ベストプラクテ

EMC IVAROシステ

ティスガイド

ISILOONIS Dム監査

要約

この

（Coイル

する

201

ON、EMDATA査

約

のホワイトペommon Eveルシステム監査

る概要を説明し

13 年 10 月

MC CADVAN

ペーパーでは

ent Enabler査ソリューショ

します。

OMMNTAG

は、SMB 環境

）、Varonis Dョンを構成する

ON EGE を使

境で EMC IDatAdvantaる場合のベス

EVENT使用した

silon、EMCage を使用し

トプラクティス

T ENAたファイ

CEEしたファ

スに関

ABLERイル

R、

EMC Isilon

Cop製・禁

EMCであ

この

EMC容に

適応

この

当該

最新

の商

EMCCor パー

、EMC Com

pyright © 2禁無断転載）

C Corporatiあるとみなして

の資料に記載さ

C Corporatiについても表明

応性に対する黙

の資料に記載さ

該ソフトウェア

新の EMC製品

商標を参照して

C2、EMC、EMrporation の

ーツ番号：H12

mon Event

013 EMC C

on は、この資

います。この情

される情報は

on は、この資

明保証条項を設

黙示の保証は

される、いかな

ライセンスが

品名については

てください。

MC のロゴ、C登録商標また

2428-J

t Enabler、V

orporation.

資料に記載され

情報は通知な

は、「現状有姿

資料に記載され

設けず、特に

はいたしません

なる EMC ソフ

が必要です。

は、EMCのW

Celerra、Isiたは商標です

Varonis を使

. All rights r

れる情報が、

なく変更される

姿」の条件で提

れる情報に関

、商品性や特

ん。

フトウェアの使

Webサイトで

ilon、および

。

用したファイル

ベストプラ

reserved.（不

発行日時点で

ることがありま

提供されてい

関する、どのよ

特定の目的に対

使用、複製、頒

EMC Corpor

OneFS は、

ルシステム監

ラクティスガイ

不許複

で正確

す。

ます。

うな内

対する

頒布も、

ration

、EMC

2監査

イド

目次

概要

EMC

監査

Var

監査

必

監査

O

C

C

特

す

E

V

結論

関連

付録

監

監

次

要 ..............

C Isilon O

査のアーキテク

ronis DatA

査の要件 ......

必要なソフトウ

Isilon One

EMC Com

Varonis D

査管理 ........

OneFS Web

CLI での監査

CLI でのアクセ

特定の監査イベ

すべての監査

EMC Commo

Varonis DatA

論 ..............

連資料 ........

録 ..............

監査ログビュー

監査イベント .

EMC Isilon

...............

neFS の監査

クチャ .........

Advantage

...............

ウェアバージョ

eFS ソフトウェ

mmon Event

DatAdvantag

...............

UI での監査の

の有効化 ....

セスゾーンの

ベントの有効

イベントの有効

on Event E

Advantage

...............

...............

...............

ーアー .......

...............

、EMC Com

................

査の概要 .....

................

e ...............

................

ョン ............

ェア ...........

t Enabler ...

ge ............

................

の有効化 ....

...............

の監査構成 ...

化 ............

効化 ..........

nabler のイベ

の構成 ......

................

................

................

...............

...............

mon Event

................

................

................

................

................

...............

...............

...............

...............

................

...............

...............

...............

...............

...............

ベント転送の構

...............

................

................

................

...............

...............

t Enabler、V

................

................

................

................

................

...............

...............

...............

...............

................

...............

...............

...............

...............

...............

構成 .........

...............

................

................

................

...............

...............

Varonis を使

................

................

................

................

................

...............

...............

...............

...............

................

...............

...............

...............

...............

...............

...............

...............

................

................

................

...............

...............


ベストプラ

................

................

................

................

................

...............

...............

...............

...............

................

...............

...............

...............

...............

...............

...............

...............

................

................

................

...............

...............

ルシステム監


.......... 4

.......... 4

.......... 5

.......... 5

.......... 5

.......... 5

.......... 5

.......... 5

.......... 5

.......... 6

.......... 6

.......... 7

.......... 7

.......... 8

.......... 8

.......... 8

........ 11

........ 14

........ 14

........ 15

........ 15

........ 15

3監査

イド

概要

IT の

含む

全性

クリテ

監査

候を

医療

ら守

セグ

金融

ヘル

ライ

メデ

政府

表 1

規制

のフ

的と

オン

7.1れら

EMEMCセス

によ

シス

監査

れま

Oneた上

プロ

ことも

アク

トが

Enaアプ

要の監査担当者

む非構造化デー

性を確保し、政

ティカルな監査

査を行うことに

を示すさまざま

療、ライフサイ

るために策定

グメント

融サービス

ルスケア

イフサイエンス

ディア/エンター

府機関

1：規制要件

制要件によって

ファイルシステ

した監査が求

ン/ログオフイで拡張された

のニーズを満

MC IsiloC Isilon One

スイベントを監

よって収集され

ステム構成の監

査を有効にする

ます。構成イベ

eFS 7.1 では

上で、アクセストコルイベン

も可能です。

セスゾーンの

プロトコル監

abler をサポー

プリケーションと

EMC Isilon

者は、知的財産

ータがデータ

政府の規制を順

査機能のニー

よって、不正

まな異常など、

イエンス、メディ

定された厳格な

ス

ーテイメント

ては、管理過程

テム操作の監

求められる場合

イベントなどの

た監査機能は

満たします。

on OneFeFS では、EM監査できます。

れたログデータ

監査を有効に

ると、API で処

ベントは EMC

は、SMB プロ

ゾーンごとに

トを監査し、別

のプロトコル監

監査トピックに

ートする監査ア

との統合も可能

、EMC Com

産、顧客や従

センターで急

順守する上で

ーズが高まって

行為や不適切

データ消失の

ィア、エンター

な規制条件を

主な

SOX

HIP21

GIN

MPAティ要

STI（米国

程でのコンプ

監査が要求され

合もあります。

のアクティビテ

、SMBワーク

FS の監査

MC Isilon ク

。監査データは

タは監査ツー

にした場合も無

処理されるすべ

CEE（Comm

ロトコルイベン

に構成します。

別のアクセス

監査を有効化す

に記録されます

アプリケーショ

能にします。

mon Event

業員の個人情

急増している問

で、非構造化デ

ています。

切な資格の付

の原因となりう

ーテイメント、政

を満たさなくては

なビジネス推進

X（サーベンス

PAA（医療保険

CFR（Part 1

NA（遺伝子情

AA（アメリカ映

要件

G（Security T国連邦情報セ

プライアンスを実

れます。また、

。さらには、フ

ティを追跡する

クフローと EM

査の概要

クラスターでの

はすべて監査ルによるさらな

無効にした場合

べての構成イ

mon Event E

ントの監査を実

たとえば、シ

ゾーンではフ

すると、SMBプ

す。プロトコル

ョンで使用でき

t Enabler、V

情報、社外秘

問題に直面して

データの監査は

付与、不正アク

うる多くの状況

政府機関の業

はなりません

進要因

スオクスリー）

険の相互運用

11）のコンプラ

情報差別禁止法

映画協会）が定

Technical Imセキュリティマネ

実証するため

ストレージシファイルデータ

る必要もありま

C Isilonのク

システム構成

査トピックと呼ば

なる処理が可

合も、追加の構

イベントが追跡

Enabler）には

実行できます。

ステムのアク

ァイル削除に

プロトコルを使

ル監査トピッ

き、Varonis®

Varonis を使

の企業記録と

ています。企業

は必須である

クセスの痕跡、

況を検出できま

業種のお客様は

。

法のコンプラ

用性と責任に関

ライアンス要件

法）のコンプラ

定めるコンテン

mplementatiネジメント法）の

めに、ファイル

システムの構

タや構成の変

ます。EMC® クラスター構成

成イベントと Sばれるファイル

可能です。

構成は必要あ

跡され、構成監

は転送されま

。プロトコル監

クセスゾーンで

に失敗したケー

使用したファイ

クは、EMC ® DatAdvan


ベストプラ

といった機密情

業の機密情報

ることから、ビジ

、その他リスク

ます。金融サー

は、データを消


関する米国の

件


ンツ移動のセ

ion Guide）/Fのセキュリティ

ルの作成や削除

成変更の追跡

変更を伴わない

Isilon® On成の変更にお

MB プロトコル

ルに格納され

ありません。構

監査トピックに記

せん。

監査は必ず有効

ではすべての

ースのみを監査

イルアクセス Common E

ntage®などの

ルシステム監


情報を

報の安

ジネス

クの兆

ービス、

消失か

件

の法律）

件

セキュリ

FISMA要件

除など

跡を目

いログ

eFS® いてこ

ルアク

れ、これ

構成の

記録さ

効化し

の SMB査する

イベン

Event の監査

4監査

イド

監査

Oneのフムワムを

Oneに、監成さ

監査ベン1 Gれる除さ

監査理さ

この信し

VaVarDatツー

Dat

•

•

•

•

•

監査

必要

Isil•

EMC•

Var•

•

査のアーキ

eFS 7.1 ではィルターマネ

ワークを提供しを提供し、ファイ

eFS 7.1 の場監査が有効なれます。

査イベントは、ントはその後、

B に達するとる HIPAA などれません。

査イベントのロれます。イベン

時点で、CEEます。監査イ

aronis Donis SystetAdvantage

ールを製品の標

tAdvantage

アクセスの詳

機密データへグを表示

ディレクトリア

ユーザーアク

戦術的アクセ

査の要件

要なソフトウェ

on OneFSOneFS 7.1

C CommonCEE 6.1.0 以

ronis DatADatAdvant

Microsoft S

Microso

Microso

Microso

EMC Isilon

キテクチャ

は、LWIO（Likネージャーは、します。IRP はイルシステム

場合、カーネルなアクセスゾ

SMB クライアバイナリファ、自動的に新ど、さまざまな

グが作成されントは HTTP

E は監査イベベントは Var

DatAdvams は、デーは、監査デー

標準機能として

が作成するロ

詳細なサマリー

へのアクセスに

アクセスの統計

クセスの統計

セスの統計

ェアバージョ

ソフトウェア以降

n Event En以降

Advantageage バージョ

SQL Server

oft SQL Ser

oft SQL Ser

oft SQL Ser

、EMC Com

ャ kewise Inpu前処理および

は、LWIO でムドライバーで

ルが IRP のサゾーンの設定済

アントのアクテァイルとして/if新しいファイルな規制条件があ

れると、CEE フPUT 操作に

ベントを定義されronis DatAd

antageータガバナンータに基づくレて提供していま

ログとレポート

ー：日常的なイ

に関する詳細

計

計

ョン

nabler

e ョン 5.8.x 以降

rver 2005

rver 2008

rver 2012

mon Event

ut/Output）フび後処理の IRで処理されるプで処理されるリ

サービスを終済み監査イベ

ティビティの開fs/.ifsvar/aにロールオーあることを考慮

フォワーダーサよって転送さ

れたエンドポイdvantage に

ンスに特化したレポートの容ます。

トには次のよう

イベントの詳細

細なサマリー：

降

t Enabler、V

フィルターマRP（I/O 要求プロトコルリクリクエストをエ

了してから監ベントが関わる

開始元である個udit/logs に

ーバーされます慮して、監査ロ

サービスによっれます。

イント（Varonよって結合され

たソフトウェア易な作成を可

うなものがあり

細なログを表示

ファイルアク

Varonis を使

ネージャーが求パケット）用のクエストをエンンコードします

監査イベントがる場合は、監査

個々のノードにに格納されますす。2 年間の監ログファイル

って CEE への

nis DatAdvaれます。

アを提供する企可能にし、それ

ります。

示

クセスの試行


ベストプラ

が作成されましのプラグインンコードするメカす。

処理されます査のペイロード

に記録されます。ログのサイ監査ログが必はクラスターか

のイベント転送

antage など

企業です。Vaれらのレポー

行に関する詳細

ルシステム監


した。こフレーカニズ

す。IRPドが作

ます。イイズが

必要とさから削

送が処

ど）に送

aronis ト作成

細なロ

5監査

イド

監査

On

図 1

One

1.

2.

3.

4.

5.

査管理

eFS Web

1： OneFS の

eFS の WebU

［Cluster Ma

［Auditing］を

［Enable Pro

監査対象とす

［Event Forwの URI（Unif

次のような形

http://fully例： http://cポート 1222

EMC Isilon

UI での監査

の監査構成

UI で監査を有

anagement

を選択します

otocol Acce

するアクセスゾ

warding］セform Resou

形式で入力しま

yqualifieddocee.examp8 はデフォル

、EMC Com

査の有効化

有効化するに

t］を選択します

。

ess Auditing

ゾーンを追加

クションで、Curce Identif

ます。 omain:port/le.com:122

ルトの CEE HT

mon Event

は、次の手順

す。

g］をクリックし

します。

Common Evfier）を入力し

/vee 228/vee TTP リスンポ

t Enabler、V

順に従います。

します。

ent Enablerします。

ポート。

Varonis を使

。

r がインストー


ベストプラ

ールされたサー

ルシステム監


ーバー

6監査

イド

CLI

On 監査clu 監査clu cluPr C

CLI

isi--ase --a| s --r --ase --a

I での監査の

neFS 7.1 add

監査を有効にするuster-1# isi

監査を無効にするuster-1# isi

uster-1# isi rotocol Auditi Audite CEE Se Ho

Config Auditi

I でのアクセ

i zone zones audit-succes

et_security |

add-audit-suset_security

remove-aud

audit-failureet_security |

add-audit-fa

EMC Isilon

の有効化

ds the ‘isi au

るには audit setting

るには audit setting

audit settingting Enabled:ed Zones: Syerver URIs: hostname: cluing Enabled:

セスゾーンの

modify <zoss {close | crtree_connec

uccess {close| tree_conn

it-success <

{close | cretree_connec

ailure {close

、EMC Com

udit’ comman

gs modify --p

gs modify --p

gs view : No ystem http://cee.exuster.examp: Yes

の監査構成

one> reate | deletct | write | a

e | create | dnect | write |

<string>

eate | deletect | write | a

| create | de

mon Event

nd.

protocol-aud

protocol-aud

xample.comle.com

te | get_secuall} | --clear

delete | get_ all}

e | get_securall} | --clear

elete | get_s

t Enabler、V

diting-enable

diting-enable

:12228/vee

urity | logoff-audit-succe

_security | lo

rity | logoff -audit-failure

security | log

Varonis を使

ed on

ed off

f | logon | reess

goff | logon

| logon | reare

goff | logon


ベストプラ

ead | rename

| read | rena

ad | rename

| read | rena

ルシステム監


e |

ame

|

ame

7監査

イド

特定

isi clu A UHo S

すべ

isi clu A UHo S se

EM

CEE構成

1.

2.

3.

定の監査イベ

i zone zones

uster-1# isi z Nam Cache S Map Untr SMB Sh Auth Prov Local Prov NetBIOS All SMB Sh

All Auth ProvUser Mappingome DirectorSkeleton Dire Audit Suc Audit Fail Zone

べての監査イ

i zone zones

uster-1# isi z Nam Cache S Map Untr SMB Sh Auth Prov Local Prov NetBIOS All SMB Sh

All Auth ProvUser Mappingome DirectorSkeleton Dire Audit Suc

et_security, t Audit Fail Zone

C Commo

E によるイベン

成変更は、Win

レジストリを開

次のキーに移

Enabler¥CE

エンドポイント

• Varonis

EMC Isilon

ベントの有効

modify Syst

zone zones me: SystemSize: 4.77M rusted: hares: - viders: - vider: Yes S Name: hares: Yes viders: Yes g Rules: - ry Umask: 0ectory: /usr/ccess: createlure: -

e ID: 1

イベントの有効

modify Syst

zone zones me: SystemSize: 4.77M rusted: hares: - viders: - vider: Yes S Name: hares: Yes viders: Yes g Rules: - ry Umask: 0ectory: /usr/ccess: close,tree_conneclure: -

e ID: 1

on Event

ント転送を可能

ndows のレジ

開きます（［スタ

移動します。HEPP¥Audit¥

トのストリング

s Probe が同

、EMC Com

化

tem –-audit-

list -v m

0077 /share/skele, delete, ge

効化

tem –-audit-

list -v m

0077 /share/skel create, delet, write

Enabler の

能にするには

ジストリエディ

タート］ > ［フ

HKLM¥Softw¥Configurat

グ値を次のよう

同じマシンにイ

mon Event

-success cre

et_security

-success all

ete, get_sec

のイベント転

は、監査エンド

ィター（reged

ファイル名を指

ware¥EMC¥ion

うに編集します

インストールされ

t Enabler、V

eate,delete,g

curity, logoff,

転送の構成

ポイントを構成

dit）で行います

指定して実行］

¥Celerra Eve

す。

れている場合

Varonis を使

get_security

f, logon, read

成する必要が

す。

> 「regedit

ent

合は、この値に


ベストプラ

d, rename,

があります。CE

t」と入力）。

に Varonis を指

ルシステム監


EE の

指定。

8監査

イド

例：

[HK

例：

[HK

図 2

監査の有効

KEY_LOCAL_M

単一のロー

KEY_LOCAL_M

• VaronisVaronisレス）。

2： EMC CEE

効化

MACHINE¥SOF

カルエンドポ

MACHINE¥SOF

EMC Isilon

s Probe が

s@<ProbeI

E の構成

FTWARE¥EMC¥

ポイント

FTWARE¥EMC¥

、EMC Com

が別のマシ

P>を指定（<

¥CEE¥CEPP¥A

¥CEE¥CEPP¥A

mon Event

ンにインス

<ProbeIP>の

Audit¥Confi

Audit¥Confi

t Enabler、V

トールされ

の部分はVar

iguration]

iguration]

Varonis を使

れている場

ronis Probe

Enabled =

EndPoint =


ベストプラ

合は、この

サーバーの I

(REG_DWORD

= (REG_SZ)

ルシステム監


の値に

IPアド

D) 0x000000

Varonis

9監査

イド

001

リモ

例：

[HK

Var

複数

例：

[HK

Var

何ら

は、

C:¥

The

C:¥

The

The

モートのエンド

単一のリモー

KEY_LOCAL_M

[email protected].

数のエンドポイ

複数のリモー

KEY_LOCAL_M

[email protected]

らかの変更を行

、サーバーマ

¥>net stop

e EMC CAVA

¥>net start

e EMC CAVA

e EMC CAVA

ポイントもサポ

ートエンドポイ

MACHINE¥SOF

.1.2

イントは、セミコ

ートエンドポイ

MACHINE¥SOF

168.22.3;Va

行うと、EMC マネージャーま

"emc cava"

service wa

t "emc cava

service is

service wa

EMC Isilon

ポートされてお

イント

FTWARE¥EMC¥

コロンで区切

イント

FTWARE¥EMC¥

aronis@192.

Celerra® Aまたは CLI（コ

"

as stopped

a"

s starting.

as started

、EMC Com

おり、EndPoi

¥CEE¥CEPP¥A

って入力します

¥CEE¥CEPP¥A

.168.33.2

Antivirus Agマンドライン

successful

.

successful

mon Event

nt_Name@

Audit¥Confi

す。

Audit¥Confi

gent（CAVA）インターフェイ

lly.

lly.

t Enabler、V

@IP_Address

iguration]

iguration]

サービスの再

イス）で行いま

Varonis を使

s の形式で指

EndPoint =

EndPoint =

再起動が必要

ます。


ベストプラ

指定します。

= (REG_SZ)

= (REG_SZ)

要になります。サ

ルシステム監


サービスの再

10監査

イド

再起動

Var

EMC

1.

図 3

ronis Dat

C Isilon クラ

［Monitored

［File Serve

3： Varonis

EMC Isilon

tAdvantag

スターを追加

d File Serve

er Wizard］が

の管理コンソ

、EMC Com

ge の構成

加するには、次

er］ページの［

が開きます。

ソール

mon Event

次の手順に従い

Resources］

t Enabler、V

います。

］ツールバーで

Varonis を使

で［Add］をクリ


ベストプラ

リックします。

ルシステム監

ラクティスガイ11監査

イド

図 4

2.

4：［Varonis

左側のメニュ

• Data Co

• Probe：

• File Ser

• File Serスを入力

• FileWalイベント

（ADwal

• ユーザー

式は DO

• パスワー

• File Ser

EMC Isilon

s File Syst

ューで［Comm

ollection De

ドロップダウン

rver Details

rver name：力します。

k Credentiaの収集（設定

lk、設定されて

ー名：イベント

OMAIN¥use

ード：アカウン

rver Type：

、EMC Com

tem Wizar

mon］をクリック

etails

ンリストから、

s

追加する EM

als：ファイル

定されている

ている場合）が

トの収集に使用

rname です

トのパスワー

［EMC Cele

mon Event

rd］ - ［Com

クし、次のパラ

、ファイルサー

MC Isilon クラ

ルシステムの操

る場合）、ロー

が含まれます

用されるユー

。

ードを入力します

rra］を選択し

t Enabler、V

mon］

ラメーターを指

ーバーに使用

ラスターの名前

操作には、ディ

ーカルアカウ

。

ザーアカウン

す。

します。

Varonis を使

指定します。

用するプローブ

前解決した名

ィレクトリのク

ウントでのユー

ントの名前を入


ベストプラ

ブを選択します

名前または IP

ロール（FileWーザーのクロ

入力します。入

ルシステム監


す。

アドレ

Walk）、ロール

入力形

12監査

イド

図 5

3.

5：［Varonis

左側のメニュ

• EMC Ce

• 方法：ド

CEP

EMC Isilon

s File Syst

ューで［Config

elerra Even

ドロップダウン

PA：この方法

、EMC Com

tem Wizar

guration］をク

t Collection

リストから、方

法では EMC C

mon Event

rd］ - ［Conf

クリックし、次

n Options

方法を選択しま

CEE が使用さ

t Enabler、V

figuration］

のパラメーター

ます。

されます。

Varonis を使

］

ーを指定しま


ベストプラ

す。

ルシステム監


13監査

イド

結論

OneEMC送す

Varイア

関連

論 eFS 7.1 では

C の CEE エコ

することも可能

onis DatAdンスの要件を

連資料 • 「Config

• 「EMC C302-00

EMC Isilon

は、システム構

コシステムとの

能です。

dvantage で

を満たすのに必

guring DatA

CEE Release00-085 Rev

、EMC Com

構成の変更や

の統合により、

で提供されるロ

必要なデータを

Advantage 5

e 6.1 Using02）

mon Event

SMB プロトコ

プロトコル監

ログやレポート

を得ることがで

5.8 for EMC

g the Comm

t Enabler、V

コルイベントを

監査イベントを

トにより、IT の

できます。

C Celerra C

mon Event

Varonis を使

を監査する機能

Varonis Da

の監査担当者

EPA Event

Enabler for


ベストプラ

能が提供され

tAdvantage

は、規制やコ

Collection」

r Windows」

ルシステム監


れます。

e に転

ンプラ

」（P/N

14監査

イド

付録

監査

Oneす。i

Us

例：

clus

例：

isi_

監査イベ

cre

de

ge

log

log

rea

ren

set

tre

wr

表 2

録

査ログビュー

eFS 7.1 では

isi_audit_v

sage: isi_aud -e <end -n <nod -t <topi トピック -s <star -e <end -v verbo

ローカルノー

ster-1# isi_

日付の範囲に

audit_view

査イベント

ベント

eate

lete

t_security

gon

goff

ad

name

t_security

ee_connect

rite

2： OneFS の

EMC Isilon

ーアー

は、クラスター

iewer コマン

dit_viewer [ dtime> | -v ]deid> : 表示すic> : 表示するクは"config"まrt> : <startd> : <endtose : レコード

ードのプロトコル

_audit_view

に該当するプ

er -t protoc

の SMB イベン

、EMC Com

ーに保存された

ンドを使用して

-n <nodeid>] するノードを指定

するトピックを選択または"protocottime>以降のtime>までの時ドの印刷前に開

ル監査ログを

wer -t proto

ロトコル監査

col -s "201

ユーザー

ファイルま

ファイルま

共有をマ

ファイルま

ファイルま

ネットワー

マップされ

ファイルま

ファイルま

ファイルま

ネットワー

ファイルま

ファイルを

ント監査

mon Event

たバイナリ形式

、プロトコルま

> | -t <topic

指定(デフォルト：択。 ol"（デフォルト：の時刻の監査ロ時刻の監査ログ

開始/終了時刻の

を表示する

ocol

ログを表示す

3-08-18 12

ーの操作

またはフォルダ


ウントする



ークドライブの

れたドライブの



またはディレク

ークドライブの


を変更する

t Enabler、V

式の監査ログ

または構成の

c> | -s <star

ローカルノード

： "config")ログを表示グを表示の範囲を出力

する

2:00:00" -e

ダーを作成する

ダーを開く

ダーを削除する

ダーのプロパテ

の割り当て

の接続を解除す

ダーを表示する

ダーの名称を

クトリの権限を

の割り当て

ダーのセキュリ

Varonis を使

グを表示するツ

ログを見ること

rttime>|

ド)

e "2013-08-

る

る

ティを表示する

する

る

変更する

を変更する

リティ設定を表


ベストプラ

ツールが提供さ

とができます。

-19 12:00:

る

表示する

ルシステム監


されま

。

00"

15監査

イド

Documents

E SILO N EMC C OMMON EVENT ENABLER V VARONIS … · ベ E V シ ストプラクテ EMC I VARO ステ ィス ガイド SILO NIS D ム監査 要約 この （Co イル する 201 N、EM

E SILO N EMC C OMMON EVENT ENABLER V VARONIS … · ベ E V シストプラクテ EMC I VARO スティスガイド SILO NIS D ム監査要約この（Co イルする 201 N、EM