セキュリティ監査
セキュリティ監査を設定するときは、システムがイベント ログ エントリを作成するイベントを指定します。
ホスト統合サーバー SNA マネージャーを使用して、システム イベントを監視できます。 プロパティを構成すると、詳細な問題分析、重要なシステム イベント、または一般的な情報メッセージを表示したり、監査ログを無効にしたりできます。
Administrators グループのメンバーが構成ファイルを変更するたびに、システムにエントリを作成させることができます。 このエントリには、時間、ユーザー ID とプロセス ID、およびその他の情報が含まれます。
Host Integration Server で監査を設定すると、構成ファイルへのアクセスだけでなく、Host Integration Server プロセスの実行も記録できます。 ただし、NTFS 以外のファイル システムを使用すると、アクセス許可を設定する可能性が制限されるのと同様に、監査の可能性が制限されます。 ホスト統合サーバーが NTFS にインストールされていない場合、実際にログ エントリが発生する唯一のイベントは、Host Integration Server SNA Manager の起動です。 ただし、このイベントの監査情報は、制限されている場合に役立ちます。
監査は、セキュリティ関連の情報を収集する重要な方法です。 ただし、システムが実行する監査チェックごとにパフォーマンスオーバーヘッドが小さくなります。 さらに、さまざまなイベントを記録すると、イベント ログが非常に迅速に増加する可能性があります。 このような理由から、監査するイベントを指定する際に選択的な選択が必要になる場合があります。 読み取りドメイン (成功)、書き込みドメイン (成功)、ドメインの管理 (成功) などのイベントに注目できます。 このイベントの一覧は、提案のみです。 状況に応じて、Host Integration Server を介した監査のために提供されるすべてのイベントが役立ちます。
監査を有効にしたときに記録されるイベントの中には、Host Integration Server 自体のアクションがあります。 イベント ログ、イベント ビューアー、監査戦略の詳細については、Windows のドキュメントを参照してください。