MSKKからひとつ有用なリリースがありました。
【コンプライアンス、内部統制を目的とした「マイクロソフト サーバー製品のログ監査ガイド」を公開】
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3030
個人情報保護法やJ-SOXなどが牽引し、ここ数年来話題が絶えることのない“コンプライアンス”や“内部統制”といったキーワードですが、その対策のひとつが「監査」です。今回発表された監査ガイドでは、Windows や SQL Server などの監査ログの設定方法や出力されるログの説明などが記載されています。
【TechNet 管理と運用 - マイクロソフト サーバー製品のログ監査ガイド】
http://www.microsoft.com/japan/technet/itsolutions/cits/mo/default.mspx
実際のガイドは上記からPDF形式でダウンロード可能です。
まだ一部公開準備段階の資料もあるようですが、下記6つの構成になっているようです。
- ファイルサーバー上のファイル操作における監査 (PDF 形式, 2.1MB)
対象製品: Windows 2000 Server /Windows Server 2003
プログラムファイル、設定ファイル等のローカル ファイル、及びファイルサーバー上のドキュメント等のネットワーク共有されたファイルについて、誰がどのファイルに対してどのような操作を行ったのか監査する手順を示します。
- 印刷ジョブについての監査 (PDF 形式, 0.7MB)
対象製品: Windows 2000 Server /Windows Server 2003
プリントサーバーが管理するプリンタにて、誰がどのようなファイルを印刷したのか監査する手順を示します。
- タスクについての監査 (PDF 形式, 0.6MB)
対象製品: Windows 2000 Server /Windows Server 2003
このドキュメントです。タスク スケジューラー、AT コマンドにより、誰がどのようなタスクを登録、または実行したのか監査する手順を示します。
- データベースサーバーにおける監査 (PDF 形式, 0.9MB)
対象製品: SQL Server 2005
SQL Server 2005 の標準のプロファイラおよび C2 監査の設定の手順を示します。
※ 本ガイドに記載されている監査の設定には、事前に十分なパフォーマンス検証を行う必要があります。
- Active Directory上の各種操作における監査 (今後公開予定)
対象製品: Windows Server 2003
Active Directory 上でどのようなユーザー、グループが作成または削除されたのか、Domain Admins 等の強力な権限を持つセキュリティ グループに対し、どのようなユーザーが追加されたのか、またグループ ポリシーに対してどのような変更が行われたのか監査する手順を示します。
- データベースにおける監査のガイド (今後公開予定)
対象製品: SQL Server 2005
データベースを監査するにあたり、監査レベルの基準、何を監視するか、どのようにトレースするのかなどを示します。