Audit ログレベル
Audit ログの冗長性は、組織の必要性に合わせて Compliance Reporter の Audit ログレベルを構成することで決定できます。以下の表は、構成されたログレベルに応じて、Compliance Reporter の Audit ログにどのような情報が収集され、レポートされるかを示したものです。
Compliance Reporter の試用版では、レベル 2 から開始することを推奨します。
- レベル 0—
認証イベントと管理に関する変更イベント (低レベルのカーネル設定、ファイアウォールのステータス、ユーザオブジェクトがコンピュータ上で変更された場合など) のみを監視する場合に適しています。重要:
レベル 0 はセキュリティのベンチマークの監査要件を満たしていません。
- レベル 1—ほとんどのコンピュータに適しています。
- レベル 2—機密情報を定期的に扱うコンピュータに適しています。
- レベル 3—リスクの高いセキュリティ環境に移動するコンピュータでの短期間の使用や、システムへの侵害をリモートで確認するのに適しています。
各 Audit ログレベルでどのようなデータが収集されるかに関する完全なリファレンスは、Compliance Reporter documentation (Compliance Reporter ドキュメント) の Audit Log Levels (Audit ログレベル) をご参照ください。