マイクロソフト、統制強化を目的にサーバ製品のログ監査ガイドを公開：NEWS

マイクロソフトは、コンプライアンスや内部統制を目的とした「マイクロソフト サーバ製品のログ監査ガイド」を「Microsoft TechNet」サイト内に公開した。

[TechTarget]

　マイクロソフトは4月20日、「Microsoft TechNet」サイトにおいて「マイクロソフト サーバ製品のログ監査ガイド」の公開を開始した。本ガイドは、「ファイル変更の有無」「個人情報の持ち出し」「不正なIDの作成」などを適切に監査する方法といった、ユーザー企業から寄せられる問い合わせに応えるため、ログ監査の方法、監査に当っての留意点に関する情報をまとめたもの。

　本ガイドを利用することで、膨大なログに重要な情報が埋もれてしまうような事態を回避し、ユーザーのアクセスコントロールや不正利用などの有事に備えた、適切なログの記録および監査が可能になるという。ガイドは、Windows Serverを対象とした「ファイルサーバ上のファイル操作における監査」「印刷ジョブについての監査」「タスクについての監査」「Active Directory上の各種操作における監査」、SQL Serverを対象とした「データベースサーバにおける監査」で構成されている。