Upload
buidiep
View
213
Download
0
Embed Size (px)
Citation preview
ベ
EVシ
ベストプラクテ
EMC IVAROシステ
ティス ガイド
ISILOONIS Dム監査
要約
この
(Coイル
する
201
ON、EMDATA査
約
のホワイト ペommon Eveル システム監査
る概要を説明し
13 年 10 月
MC CADVAN
ペーパーでは
ent Enabler査ソリューショ
します。
OMMNTAG
は、SMB 環境
)、Varonis Dョンを構成する
ON EGE を使
境で EMC IDatAdvantaる場合のベス
EVENT使用した
silon、EMCage を使用し
ト プラクティス
T ENAたファイ
CEEしたファ
スに関
ABLERイル
R、
EMC Isilon
Cop製・禁
EMCであ
この
EMC容に
適応
この
当該
最新
の商
EMCCor パー
、EMC Com
pyright © 2禁無断転載)
C Corporatiあるとみなして
の資料に記載さ
C Corporatiについても表明
応性に対する黙
の資料に記載さ
該ソフトウェア
新の EMC製品
商標を参照して
C2、EMC、EMrporation の
ーツ番号:H12
mon Event
013 EMC C
on は、この資
います。この情
される情報は
on は、この資
明保証条項を設
黙示の保証は
される、いかな
ライセンスが
品名については
てください。
MC のロゴ、C登録商標また
2428-J
t Enabler、V
orporation.
資料に記載され
情報は通知な
は、「現状有姿
資料に記載され
設けず、特に
はいたしません
なる EMC ソフ
が必要です。
は、EMCのW
Celerra、Isiたは商標です
Varonis を使
. All rights r
れる情報が、
なく変更される
姿」の条件で提
れる情報に関
、商品性や特
ん。
フトウェアの使
Webサイトで
ilon、および
。
用したファイル
ベストプラ
reserved.(不
発行日時点で
ることがありま
提供されてい
関する、どのよ
特定の目的に対
使用、複製、頒
EMC Corpor
OneFS は、
ル システム監
ラクティス ガイ
不許複
で正確
す。
ます。
うな内
対する
頒布も、
ration
、EMC
2監査
イド
目次
概要
EMC
監査
Var
監査
必
監査
O
C
C
特
す
E
V
結論
関連
付録
監
監
次
要 ..............
C Isilon O
査のアーキテク
ronis DatA
査の要件 ......
必要なソフトウ
Isilon One
EMC Com
Varonis D
査管理 ........
OneFS Web
CLI での監査
CLI でのアクセ
特定の監査イベ
すべての監査
EMC Commo
Varonis DatA
論 ..............
連資料 ........
録 ..............
監査ログ ビュー
監査イベント .
EMC Isilon
...............
neFS の監査
クチャ .........
Advantage
...............
ウェア バージョ
eFS ソフトウェ
mmon Event
DatAdvantag
...............
UI での監査の
の有効化 ....
セス ゾーンの
ベントの有効
イベントの有効
on Event E
Advantage
...............
...............
...............
ーアー .......
...............
、EMC Com
................
査の概要 .....
................
e ...............
................
ョン ............
ェア ...........
t Enabler ...
ge ............
................
の有効化 ....
...............
の監査構成 ...
化 ............
効化 ..........
nabler のイベ
の構成 ......
................
................
................
...............
...............
mon Event
................
................
................
................
................
...............
...............
...............
...............
................
...............
...............
...............
...............
...............
ベント転送の構
...............
................
................
................
...............
...............
t Enabler、V
................
................
................
................
................
...............
...............
...............
...............
................
...............
...............
...............
...............
...............
構成 .........
...............
................
................
................
...............
...............
Varonis を使
................
................
................
................
................
...............
...............
...............
...............
................
...............
...............
...............
...............
...............
...............
...............
................
................
................
...............
...............
用したファイル
ベストプラ
................
................
................
................
................
...............
...............
...............
...............
................
...............
...............
...............
...............
...............
...............
...............
................
................
................
...............
...............
ル システム監
ラクティス ガイ
.......... 4
.......... 4
.......... 5
.......... 5
.......... 5
.......... 5
.......... 5
.......... 5
.......... 5
.......... 6
.......... 6
.......... 7
.......... 7
.......... 8
.......... 8
.......... 8
........ 11
........ 14
........ 14
........ 15
........ 15
........ 15
3監査
イド
概要
IT の
含む
全性
クリテ
監査
候を
医療
ら守
セグ
金融
ヘル
ライ
メデ
政府
表 1
規制
のフ
的と
オン
7.1れら
EMEMCセス
によ
シス
監査
れま
Oneた上
プロ
ことも
アク
トが
Enaアプ
要 の監査担当者
む非構造化デー
性を確保し、政
ティカルな監査
査を行うことに
を示すさまざま
療、ライフ サイ
るために策定
グメント
融サービス
ルス ケア
イフ サイエンス
ディア/エンター
府機関
1: 規制要件
制要件によって
ファイル システ
した監査が求
ン/ログオフ イで拡張された
のニーズを満
MC IsiloC Isilon One
ス イベントを監
よって収集され
ステム構成の監
査を有効にする
ます。構成イベ
eFS 7.1 では
上で、アクセス トコル イベン
も可能です。
セス ゾーンの
プロトコル監
abler をサポー
プリケーションと
EMC Isilon
者は、知的財産
ータがデータ
政府の規制を順
査機能のニー
よって、不正
まな異常など、
イエンス、メディ
定された厳格な
ス
ーテイメント
ては、管理過程
テム操作の監
求められる場合
イベントなどの
た監査機能は
満たします。
on OneFeFS では、EM監査できます。
れたログ データ
監査を有効に
ると、API で処
ベントは EMC
は、SMB プロ
ゾーンごとに
トを監査し、別
のプロトコル監
監査トピックに
ートする監査ア
との統合も可能
、EMC Com
産、顧客や従
センターで急
順守する上で
ーズが高まって
行為や不適切
データ消失の
ィア、エンター
な規制条件を
主な
SOX
HIP21
GIN
MPAティ要
STI(米国
程でのコンプ
監査が要求され
合もあります。
のアクティビテ
、SMBワーク
FS の監査
MC Isilon ク
。監査データは
タは監査ツー
にした場合も無
処理されるすべ
CEE(Comm
ロトコル イベン
に構成します。
別のアクセス
監査を有効化す
に記録されます
アプリケーショ
能にします。
mon Event
業員の個人情
急増している問
で、非構造化デ
ています。
切な資格の付
の原因となりう
ーテイメント、政
を満たさなくては
なビジネス推進
X(サーベンス
PAA(医療保険
CFR(Part 1
NA(遺伝子情
AA(アメリカ映
要件
G(Security T国連邦情報セ
プライアンスを実
れます。また、
。さらには、フ
ティを追跡する
クフローと EM
査の概要
クラスターでの
はすべて監査ルによるさらな
無効にした場合
べての構成イ
mon Event E
ントの監査を実
たとえば、シ
ゾーンではフ
すると、SMBプ
す。プロトコル
ョンで使用でき
t Enabler、V
情報、社外秘
問題に直面して
データの監査は
付与、不正アク
うる多くの状況
政府機関の業
はなりません
進要因
ス オクスリー)
険の相互運用
11)のコンプラ
情報差別禁止法
映画協会)が定
Technical Imセキュリティ マネ
実証するため
ストレージ シファイル データ
る必要もありま
C Isilonのク
システム構成
査トピックと呼ば
なる処理が可
合も、追加の構
イベントが追跡
Enabler)には
実行できます。
ステムのアク
ァイル削除に
プロトコルを使
ル監査トピッ
き、Varonis®
Varonis を使
の企業記録と
ています。企業
は必須である
クセスの痕跡、
況を検出できま
業種のお客様は
。
法のコンプラ
用性と責任に関
ライアンス要件
法)のコンプラ
定めるコンテン
mplementatiネジメント法)の
めに、ファイル
システムの構
タや構成の変
ます。EMC® クラスター構成
成イベントと Sばれるファイル
可能です。
構成は必要あ
跡され、構成監
は転送されま
。プロトコル監
クセス ゾーンで
に失敗したケー
使用したファイ
クは、EMC ® DatAdvan
用したファイル
ベストプラ
といった機密情
業の機密情報
ることから、ビジ
、その他リスク
ます。金融サー
は、データを消
ライアンス要件
関する米国の
件
ライアンス要件
ンツ移動のセ
ion Guide)/Fのセキュリティ
ルの作成や削除
成変更の追跡
変更を伴わない
Isilon® On成の変更にお
MB プロトコル
ルに格納され
ありません。構
監査トピックに記
せん。
監査は必ず有効
ではすべての
ースのみを監査
イル アクセス Common E
ntage®などの
ル システム監
ラクティス ガイ
情報を
報の安
ジネス
クの兆
ービス、
消失か
件
の法律)
件
セキュリ
FISMA要件
除など
跡を目
いログ
eFS® いてこ
ル アク
れ、これ
構成の
記録さ
効化し
の SMB査する
イベン
Event の監査
4監査
イド
監査
Oneのフムワムを
Oneに、監成さ
監査ベン1 Gれる除さ
監査理さ
この信し
VaVarDatツー
Dat
•
•
•
•
•
監査
必要
Isil•
EMC•
Var•
•
査のアーキ
eFS 7.1 ではィルター マネ
ワークを提供しを提供し、ファイ
eFS 7.1 の場監査が有効なれます。
査イベントは、ントはその後、
B に達するとる HIPAA などれません。
査イベントのロれます。イベン
時点で、CEEます。監査イ
aronis Donis SystetAdvantage
ールを製品の標
tAdvantage
アクセスの詳
機密データへグを表示
ディレクトリ ア
ユーザー アク
戦術的アクセ
査の要件
要なソフトウェ
on OneFSOneFS 7.1
C CommonCEE 6.1.0 以
ronis DatADatAdvant
Microsoft S
Microso
Microso
Microso
EMC Isilon
キテクチャ
は、LWIO(Likネージャーは、します。IRP はイル システム
場合、カーネルなアクセス ゾ
SMB クライアバイナリ ファ、自動的に新ど、さまざまな
グが作成されントは HTTP
E は監査イベベントは Var
DatAdvams は、デーは、監査デー
標準機能として
が作成するロ
詳細なサマリー
へのアクセスに
アクセスの統計
クセスの統計
セスの統計
ェア バージョ
ソフトウェア 以降
n Event En以降
Advantageage バージョ
SQL Server
oft SQL Ser
oft SQL Ser
oft SQL Ser
、EMC Com
ャ kewise Inpu前処理および
は、LWIO でム ドライバーで
ルが IRP のサゾーンの設定済
アントのアクテァイルとして/if新しいファイルな規制条件があ
れると、CEE フPUT 操作に
ベントを定義されronis DatAd
antageータ ガバナンータに基づくレて提供していま
ログとレポート
ー:日常的なイ
に関する詳細
計
計
ョン
nabler
e ョン 5.8.x 以降
rver 2005
rver 2008
rver 2012
mon Event
ut/Output)フび後処理の IRで処理されるプで処理されるリ
サービスを終済み監査イベ
ティビティの開fs/.ifsvar/aにロールオーあることを考慮
フォワーダー サよって転送さ
れたエンドポイdvantage に
ンスに特化したレポートの容ます。
トには次のよう
イベントの詳細
細なサマリー:
降
t Enabler、V
フィルター マRP(I/O 要求プロトコル リクリクエストをエ
了してから監ベントが関わる
開始元である個udit/logs に
ーバーされます慮して、監査ロ
サービスによっれます。
イント(Varonよって結合され
たソフトウェア易な作成を可
うなものがあり
細なログを表示
ファイル アク
Varonis を使
ネージャーが求パケット)用のクエストをエンンコードします
監査イベントがる場合は、監査
個々のノードにに格納されますす。2 年間の監ログ ファイル
って CEE への
nis DatAdvaれます。
アを提供する企可能にし、それ
ります。
示
クセスの試行
用したファイル
ベストプラ
が作成されましのプラグイン ンコードするメカす。
処理されます査のペイロード
に記録されます。ログのサイ監査ログが必はクラスターか
のイベント転送
antage など
企業です。Vaれらのレポー
行に関する詳細
ル システム監
ラクティス ガイ
した。こフレーカニズ
す。IRPドが作
ます。イイズが
必要とさから削
送が処
ど)に送
aronis ト作成
細なロ
5監査
イド
監査
On
図 1
One
1.
2.
3.
4.
5.
査管理
eFS Web
1: OneFS の
eFS の WebU
[Cluster Ma
[Auditing]を
[Enable Pro
監査対象とす
[Event Forwの URI(Unif
次のような形
http://fully例: http://cポート 1222
EMC Isilon
UI での監査
の監査構成
UI で監査を有
anagement
を選択します
otocol Acce
するアクセス ゾ
warding]セform Resou
形式で入力しま
yqualifieddocee.examp8 はデフォル
、EMC Com
査の有効化
有効化するに
t]を選択します
。
ess Auditing
ゾーンを追加
クションで、Curce Identif
ます。 omain:port/le.com:122
ルトの CEE HT
mon Event
は、次の手順
す。
g]をクリックし
します。
Common Evfier)を入力し
/vee 228/vee TTP リスン ポ
t Enabler、V
順に従います。
します。
ent Enablerします。
ポート。
Varonis を使
。
r がインストー
用したファイル
ベストプラ
ールされたサー
ル システム監
ラクティス ガイ
ーバー
6監査
イド
CLI
On 監査clu 監査clu cluPr C
CLI
isi--ase --a| s --r --ase --a
I での監査の
neFS 7.1 add
監査を有効にするuster-1# isi
監査を無効にするuster-1# isi
uster-1# isi rotocol Auditi Audite CEE Se Ho
Config Auditi
I でのアクセ
i zone zones audit-succes
et_security |
add-audit-suset_security
remove-aud
audit-failureet_security |
add-audit-fa
EMC Isilon
の有効化
ds the ‘isi au
るには audit setting
るには audit setting
audit settingting Enabled:ed Zones: Syerver URIs: hostname: cluing Enabled:
セス ゾーンの
modify <zoss {close | crtree_connec
uccess {close| tree_conn
it-success <
{close | cretree_connec
ailure {close
、EMC Com
udit’ comman
gs modify --p
gs modify --p
gs view : No ystem http://cee.exuster.examp: Yes
の監査構成
one> reate | deletct | write | a
e | create | dnect | write |
<string>
eate | deletect | write | a
| create | de
mon Event
nd.
protocol-aud
protocol-aud
xample.comle.com
te | get_secuall} | --clear
delete | get_ all}
e | get_securall} | --clear
elete | get_s
t Enabler、V
diting-enable
diting-enable
:12228/vee
urity | logoff-audit-succe
_security | lo
rity | logoff -audit-failure
security | log
Varonis を使
ed on
ed off
f | logon | reess
goff | logon
| logon | reare
goff | logon
用したファイル
ベストプラ
ead | rename
| read | rena
ad | rename
| read | rena
ル システム監
ラクティス ガイ
e |
ame
|
ame
7監査
イド
特定
isi clu A UHo S
すべ
isi clu A UHo S se
EM
CEE構成
1.
2.
3.
定の監査イベ
i zone zones
uster-1# isi z Nam Cache S Map Untr SMB Sh Auth Prov Local Prov NetBIOS All SMB Sh
All Auth ProvUser Mappingome DirectorSkeleton Dire Audit Suc Audit Fail Zone
べての監査イ
i zone zones
uster-1# isi z Nam Cache S Map Untr SMB Sh Auth Prov Local Prov NetBIOS All SMB Sh
All Auth ProvUser Mappingome DirectorSkeleton Dire Audit Suc
et_security, t Audit Fail Zone
C Commo
E によるイベン
成変更は、Win
レジストリを開
次のキーに移
Enabler¥CE
エンドポイント
• Varonis
EMC Isilon
ベントの有効
modify Syst
zone zones me: SystemSize: 4.77M rusted: hares: - viders: - vider: Yes S Name: hares: Yes viders: Yes g Rules: - ry Umask: 0ectory: /usr/ccess: createlure: -
e ID: 1
イベントの有効
modify Syst
zone zones me: SystemSize: 4.77M rusted: hares: - viders: - vider: Yes S Name: hares: Yes viders: Yes g Rules: - ry Umask: 0ectory: /usr/ccess: close,tree_conneclure: -
e ID: 1
on Event
ント転送を可能
ndows のレジ
開きます([スタ
移動します。HEPP¥Audit¥
トのストリング
s Probe が同
、EMC Com
化
tem –-audit-
list -v m
0077 /share/skele, delete, ge
効化
tem –-audit-
list -v m
0077 /share/skel create, delet, write
Enabler の
能にするには
ジストリ エディ
タート] > [フ
HKLM¥Softw¥Configurat
グ値を次のよう
同じマシンにイ
mon Event
-success cre
et_security
-success all
ete, get_sec
のイベント転
は、監査エンド
ィター(reged
ファイル名を指
ware¥EMC¥ion
うに編集します
インストールされ
t Enabler、V
eate,delete,g
curity, logoff,
転送の構成
ポイントを構成
dit)で行います
指定して実行]
¥Celerra Eve
す。
れている場合
Varonis を使
get_security
f, logon, read
成する必要が
す。
> 「regedit
ent
合は、この値に
用したファイル
ベストプラ
d, rename,
があります。CE
t」と入力)。
に Varonis を指
ル システム監
ラクティス ガイ
EE の
指定。
8監査
イド
例:
[HK
例:
[HK
図 2
監査の有効
KEY_LOCAL_M
単一のロー
KEY_LOCAL_M
• VaronisVaronisレス)。
2: EMC CEE
効化
MACHINE¥SOF
カル エンドポ
MACHINE¥SOF
EMC Isilon
s Probe が
s@<ProbeI
E の構成
FTWARE¥EMC¥
ポイント
FTWARE¥EMC¥
、EMC Com
が 別 の マ シ
P>を指定(<
¥CEE¥CEPP¥A
¥CEE¥CEPP¥A
mon Event
ン に イ ン ス
<ProbeIP>の
Audit¥Confi
Audit¥Confi
t Enabler、V
ト ー ル さ れ
の部分はVar
iguration]
iguration]
Varonis を使
れ て い る 場
ronis Probe
Enabled =
EndPoint =
用したファイル
ベストプラ
合 は 、 こ の
サーバーの I
(REG_DWORD
= (REG_SZ)
ル システム監
ラクティス ガイ
の 値 に
IPアド
D) 0x000000
Varonis
9監査
イド
001
リモ
例:
[HK
Var
複数
例:
[HK
Var
何ら
は、
C:¥
The
C:¥
The
The
モートのエンド
単一のリモー
KEY_LOCAL_M
数のエンドポイ
複数のリモー
KEY_LOCAL_M
らかの変更を行
、サーバー マ
¥>net stop
e EMC CAVA
¥>net start
e EMC CAVA
e EMC CAVA
ポイントもサポ
ート エンドポイ
MACHINE¥SOF
.1.2
イントは、セミコ
ート エンドポイ
MACHINE¥SOF
168.22.3;Va
行うと、EMC マネージャーま
"emc cava"
service wa
t "emc cava
service is
service wa
EMC Isilon
ポートされてお
イント
FTWARE¥EMC¥
コロンで区切
イント
FTWARE¥EMC¥
aronis@192.
Celerra® Aまたは CLI(コ
"
as stopped
a"
s starting.
as started
、EMC Com
おり、EndPoi
¥CEE¥CEPP¥A
って入力します
¥CEE¥CEPP¥A
.168.33.2
Antivirus Agマンド ライン
successful
.
successful
mon Event
nt_Name@
Audit¥Confi
す。
Audit¥Confi
gent(CAVA)インターフェイ
lly.
lly.
t Enabler、V
@IP_Address
iguration]
iguration]
サービスの再
イス)で行いま
Varonis を使
s の形式で指
EndPoint =
EndPoint =
再起動が必要
ます。
用したファイル
ベストプラ
指定します。
= (REG_SZ)
= (REG_SZ)
要になります。サ
ル システム監
ラクティス ガイ
サービスの再
10監査
イド
再起動
Var
EMC
1.
図 3
ronis Dat
C Isilon クラ
[Monitored
[File Serve
3: Varonis
EMC Isilon
tAdvantag
スターを追加
d File Serve
er Wizard]が
の管理コンソ
、EMC Com
ge の構成
加するには、次
er]ページの[
が開きます。
ソール
mon Event
次の手順に従い
Resources]
t Enabler、V
います。
]ツールバーで
Varonis を使
で[Add]をクリ
用したファイル
ベストプラ
リックします。
ル システム監
ラクティス ガイ11監査
イド
図 4
2.
4: [Varonis
左側のメニュ
• Data Co
• Probe:
• File Ser
• File Serスを入力
• FileWalイベント
(ADwal
• ユーザー
式は DO
• パスワー
• File Ser
EMC Isilon
s File Syst
ューで[Comm
ollection De
ドロップダウン
rver Details
rver name: 力します。
k Credentiaの収集(設定
lk、設定されて
ー名: イベント
OMAIN¥use
ード: アカウン
rver Type:
、EMC Com
tem Wizar
mon]をクリック
etails
ン リストから、
s
追加する EM
als: ファイル
定されている
ている場合)が
トの収集に使用
rname です
トのパスワー
[EMC Cele
mon Event
rd] - [Com
クし、次のパラ
、ファイル サー
MC Isilon クラ
ル システムの操
る場合)、ロー
が含まれます
用されるユー
。
ードを入力します
rra]を選択し
t Enabler、V
mon]
ラメーターを指
ーバーに使用
ラスターの名前
操作には、ディ
ーカル アカウ
。
ザー アカウン
す。
します。
Varonis を使
指定します。
用するプローブ
前解決した名
ィレクトリのク
ウントでのユー
ントの名前を入
用したファイル
ベストプラ
ブを選択します
名前または IP
ロール(FileWーザーのクロ
入力します。入
ル システム監
ラクティス ガイ
す。
アドレ
Walk)、ロール
入力形
12監査
イド
図 5
3.
5: [Varonis
左側のメニュ
• EMC Ce
• 方法: ド
CEP
EMC Isilon
s File Syst
ューで[Config
elerra Even
ドロップダウン
PA: この方法
、EMC Com
tem Wizar
guration]をク
t Collection
リストから、方
法では EMC C
mon Event
rd] - [Conf
クリックし、次
n Options
方法を選択しま
CEE が使用さ
t Enabler、V
figuration]
のパラメーター
ます。
されます。
Varonis を使
]
ーを指定しま
用したファイル
ベストプラ
す。
ル システム監
ラクティス ガイ
13監査
イド
結論
OneEMC送す
Varイア
関連
論 eFS 7.1 では
C の CEE エコ
することも可能
onis DatAdンスの要件を
連資料 • 「Config
• 「EMC C302-00
EMC Isilon
は、システム構
コシステムとの
能です。
dvantage で
を満たすのに必
guring DatA
CEE Release00-085 Rev
、EMC Com
構成の変更や
の統合により、
で提供されるロ
必要なデータを
Advantage 5
e 6.1 Using02)
mon Event
SMB プロトコ
プロトコル監
ログやレポート
を得ることがで
5.8 for EMC
g the Comm
t Enabler、V
コル イベントを
監査イベントを
トにより、IT の
できます。
C Celerra C
mon Event
Varonis を使
を監査する機能
Varonis Da
の監査担当者
EPA Event
Enabler for
用したファイル
ベストプラ
能が提供され
tAdvantage
は、規制やコ
Collection」
r Windows」
ル システム監
ラクティス ガイ
れます。
e に転
ンプラ
」(P/N
14監査
イド
付録
監査
Oneす。i
Us
例:
clus
例:
isi_
監査 イベ
cre
de
ge
log
log
rea
ren
set
tre
wr
表 2
録
査ログ ビュー
eFS 7.1 では
isi_audit_v
sage: isi_aud -e <end -n <nod -t <topi トピック -s <star -e <end -v verbo
ローカル ノー
ster-1# isi_
日付の範囲に
audit_view
査イベント
ベント
eate
lete
t_security
gon
goff
ad
name
t_security
ee_connect
rite
2: OneFS の
EMC Isilon
ーアー
は、クラスター
iewer コマン
dit_viewer [ dtime> | -v ]deid> : 表示すic> : 表示するクは"config"まrt> : <startd> : <endtose : レコード
ードのプロトコル
_audit_view
に該当するプ
er -t protoc
の SMB イベン
、EMC Com
ーに保存された
ンドを使用して
-n <nodeid>] するノードを指定
するトピックを選択または"protocottime>以降のtime>までの時ドの印刷前に開
ル監査ログを
wer -t proto
ロトコル監査
col -s "201
ユーザー
ファイルま
ファイルま
共有をマ
ファイルま
ファイルま
ネットワー
マップされ
ファイルま
ファイルま
ファイルま
ネットワー
ファイルま
ファイルを
ント監査
mon Event
たバイナリ形式
、プロトコルま
> | -t <topic
指定(デフォルト:択。 ol"(デフォルト:の時刻の監査ロ時刻の監査ログ
開始/終了時刻の
を表示する
ocol
ログを表示す
3-08-18 12
ーの操作
またはフォルダ
またはフォルダ
ウントする
またはフォルダ
またはフォルダ
ーク ドライブの
れたドライブの
またはフォルダ
またはフォルダ
またはディレク
ーク ドライブの
またはフォルダ
を変更する
t Enabler、V
式の監査ログ
または構成の
c> | -s <star
ローカルノード
: "config")ログを表示 グを表示 の範囲を出力
する
2:00:00" -e
ダーを作成する
ダーを開く
ダーを削除する
ダーのプロパテ
の割り当て
の接続を解除す
ダーを表示する
ダーの名称を
クトリの権限を
の割り当て
ダーのセキュリ
Varonis を使
グを表示するツ
ログを見ること
rttime>|
ド)
e "2013-08-
る
る
ティを表示する
する
る
変更する
を変更する
リティ設定を表
用したファイル
ベストプラ
ツールが提供さ
とができます。
-19 12:00:
る
表示する
ル システム監
ラクティス ガイ
されま
。
00"
15監査
イド