セキュリティー・インフラストラクチャーの監査
監査機能を使用して監査可能イベントを報告および追跡し、システムの保全性を確保できます。
始める前に
このタスクについて
注: セキュリティー監査サブシステムは、セキュリティー・インフラストラクチャーの一部として導入されています。セキュリティー・インフラストラクチャーの第一の責務は、リソースへの無許可アクセスと無許可使用を防止することです。
セキュリティー監査を利用することには、主に次の 2 つの目標があります。
- 既存のセキュリティー構成の有効性と保全性を確認する。
- セキュリティー構成の改善が必要な領域を認識する。
セキュリティー監査サブシステムでは、以下のタイプの監査可能イベントを収集することができます。
- 認証
- 許可
- プリンシパル/クレデンシャル・マッピング
- 監査ポリシー管理
- 委任
これらのタイプのイベントは、監査ログ・ファイルに記録できます。各監査ログには、データ保全性を確実にするために、署名または暗号化するオプションが用意されています。 これらの監査ログ・ファイルを分析することにより、既存のセキュリティー・メカニズムの欠陥を見つけたり、現在のセキュリティー・インフラストラクチャーの潜在的な弱点を発見したりすることができます。また、セキュリティー・イベント監査レコードは、ぜい弱性の分析だけでなく、立証責任と否認防止の証拠の提示にも役立ちます。 セキュリティー監査構成には、デフォルト・フィルターが 4 つ、デフォルト監査サービス・プロバイダーが 1 つ、デフォルト・イベント・ファクトリーが 1 つ用意されています。デフォルトの実装では、バイナリー・テキスト・ファイル・ベースのログに 書き込まれます。 このトピックを使用して、セキュリティー監査サブシステムをカスタマイズしてください。