Windows エンドポイント管理ガイド › 監視と監査 › セキュリティ監査担当者

セキュリティ監査担当者

セキュリティ監査担当者およびシステム管理者の最も重要な仕事の 1 つは、システムでのアクティビティを監査または監視して、疑わしいアクティビティや不正なアクティビティを検出することです。 セキュリティで保護された環境において、セキュリティ監査は重要な役割を果たします。CA Access Control には、以下のセキュリティ監査機能があります。

• システムにアクセスしたユーザ、アクセスされたリソース、リソースにアクセスした方法（ファイルの読み取りなど）、およびその日時を提供する機能
• セキュリティ違反の試みがあったときは、その試みが失敗に終わった場合でも、適切なユーザに通知および警告する機能
• セキュリティ ルールに対して行われた変更の内容と、変更を行ったユーザを表示する機能
• アクセス ルールを適用する前に、ルールの影響をテストする機能

CA Access Control での監査は、実社会での監査をモデルにしています。つまり、セキュリティ監査担当者は、システム管理者およびセキュリティ管理者とは独立して任務を実行します。ただし、運用する環境に最も適したモデルがほかにある場合は、この実装を変更できます。

セキュリティ監査担当者は、AUDITOR 属性が割り当てられているユーザです。 セキュリティ監査担当者として定義されているユーザは、ユーザおよびリソースに割り当てられた監査ルールの変更などの監査タスクを実行できます。 また、このユーザには ADMIN 属性がなくても CA Access Control の監査ユーティリティを使用する権限が与えられています。