セキュリティ監査の概要は、セキュリティ監査といくつかの構成を有効にした後、バイナリ監査ログから HTML レポートを生成することです。しかし、生成された HTML レポートは完全ではなく (完全な情報)、意味がありません。
たとえば、ユーザーを作成したとき、それは監査されません。いくつかの役割を与えたとき。これらのアクションは監査されていますが、その方法は不明です。
2 つの質問があります。
ユーザーの作成/削除など、ユーザーが行う各アクションを監査しませんか?
監査では、すべてのユーザー アクションが記録されているわけではありません。
セキュリティ監査サブシステムには、次の種類の監査可能なイベントをキャプチャする機能があります。
- 認証
- 認可
- プリンシパル/クレデンシャル マッピング
- 監査ポリシー管理
- 委任
詳細については、セキュリティ インフラストラクチャの監査を参照してください。
その HTML レポートをフォーマットする方法はありますか?
デフォルトでは、その HTML レポートの形式を提供する方法はありません。レポート モードを使用して、有効な値にbasic、 complete、またはcustomが含まれている場合にのみ、レポートの内容を指定できます。詳細については、 binaryAuditLogReader コマンドを参照してください。
カスタムの書式設定が必要な場合は、独自の監査サービス プロバイダーを実装する必要がある場合があります。詳細については、次を参照してください。