HOME
Lv039

「Lv039」の記事一覧

監査ログの内容を改ざんから守るために、ログを即座に別の専用ログサーバーへ転送する仕組みはどれか。

標準のSyslog連携機能を利用して、外部のセキュアなホストへ飛ばすのが一般的。

2026年1月25日

Sambaサーバーの時刻が正確であることを保証し、監査ログの信頼性を高めるために必須となるデーモンはどれか。

NTPによる正確な時刻同期は、Kerberos認証と監査ログの両面で不可欠である。

2026年1月25日

機密性の高い共有において、パスワードの「有効期限」が切れたユーザーのアクセスを即座に遮断するだけでなく、ログイン中のセッションも強制終了させるために必要な設定はどれか。

Sambaの account policy や共有パラメータでログオフを強制できる。

2026年1月25日

特定の共有ディレクトリに対する監査ログ出力を、共有ごとに異なるSyslogファシリティ（LOCAL0-7）に振り分けることは可能か。

[共有] セクション内で full_audit:facility = LOCALx を指定すれば、共有ごとに振り分けられる。

2026年1月25日

Windowsクライアントの「監査ポリシー」設定を、Samba ADのGPO経由で配布することは可能か。

GPOのポリシー設定自体は配布可能だが、Linux側のデーモンがそれを解釈して動くかは別の実装（sssd等）に…

2026年1月25日

Samba AD DCで「削除したオブジェクト（ユーザー等）」を一定期間保持し、必要に応じて復元できるようにするADの機能を何と呼ぶか。

Active Directory 回復コンテナ（ごみ箱）を有効にすることで、属性を維持したまま復元が可能。

2026年1月25日

samba-tool domain functional-level raise コマンドを使用して、ADごみ箱機能を有効化するために最低限必要な機能レベルはどれか。

2008_R2 以降の機能レベルでADごみ箱が利用可能になる。

2026年1月25日

共有フォルダ内の実行ファイル（.exe）を誰かが実行しようとした際、それを検知してログに残すための full_audit:operations の項目はどれか。

SMBプロトコル上では「実行」は特定のフラグを伴う「オープン（open）」として処理される。

2026年1月25日

監査ログが膨大になりディスクを圧迫するのを防ぐため、成功した操作（success）は記録せず失敗（failure）のみ記録する設定はどれか。

success と failure パラメータで、どの操作の結果をログに残すか絞り込む。

2026年1月25日

vfs_full_audit を使用して、誰がいつファイルを削除したか（unlink）を追跡する際、ログに書き出す優先度（Syslog Level）を指定するパラメータはどれか。

full_audit:priority = NOTICE 等を指定して、他のログと分離しやすくする。

2026年1月25日