未解決
1 Rookie
•
4 メッセージ
0
29
2025年6月19日 06:19
Unityの監査ログ設定について
Unityの監査ログで「Audit object access」のみ記録したいのですが、うまくいきません。
Dell EMC NAS Managementの「Audit Policy」をEnableにし、
「Audit object access」の「Success、Failure」にチェックを入れているのですが
オブジェクトアクセスが記録されず、チェックを外したlogon events、policy changeなどが記録されてしまいます。
(イベントビューア設定、レジストリエディタでの設定は完了しています)
設定後、反映を行うための再起動などが必要なのでしょうか。
(現在↓のような設定になっています)
イベントは見つかりませんでした!
ayas
Community Manager
•
7.2K メッセージ
0
2025年6月20日 00:55
hibara1993さん
オブジェクトアクセスが記録されず、チェックを外したlogon events、policy changeなどが記録されてしまいます。
(イベントビューア設定、レジストリエディタでの設定は完了しています)
設定後、反映を行うための再起動などが必要なのでしょうか。
⇒Auditログ設定後の再起動は手順を見てもないので必要はないはずです。
なおAD環境である場合、Group Policyをつかっていたりすると、ローカル設定ではなくGPOが
優先されるようなのでその点を確認してみてはどうでしょうか。
Dell EMC Unity™ Family Configuring Hosts to Access SMB File Systems
Page 19
If an audit policy is defined as a GPO in ADUC, the GPO setting overrides the local setting.
Page22
Policy Object (GPO) is configured and enabled on the NAS server, then the GPO configuration of the audit settings is used.
こちらのKBの手順にあるGo to drive mapped to the Unity Share where file or directory objectsare to be audited, right-click, select Properties>SecurityTab > Advanced > Auditing > Add (Add the Group or User to be audited, such asthe group Everyone, if auditing access on objects for all Users)
のあたりも参考になると思います。
Dell EMC Knowledge Article 000008855 : Dell EMC Unity: How to enable audit for SMB file object access (creation/modification/deletion) and relocate the security.evt file from the root datamover to a dedicated file system. (Dell EMC Correctable
hibara1993
1 Rookie
•
4 メッセージ
0
2025年6月20日 06:44
ayasさん
確かにGPOが適用されていました。
恥ずかしながら、GPOのことが抜け落ちておりました。
ご教示ありがとうございました。