監査の技術を使用して、セキュリティ関連アクティビティを広範囲に監視できます。監査は、ディレクトリおよびファイルへのアクセスまたはサーバー イベントに対する監査のポリシーの作成と、権限を持たないアクセスを検出するセキュリティ ログの監視から構成されます。
セキュリティ ログを構成して、ディレクトリおよびファイルへのアクセス、またはサーバー イベントの一方、あるいは両方の情報を記録することができます。これらの情報は、Windows セキュリティ ログに記録されます。また、IIS のログ機能を使用して、IIS 固有のイベントを記録することもできます。ログ ファイルを定期的に確認することで、侵入を受けたり、ほかのセキュリティ問題が生じる可能性のあるサーバーやサイトの領域を検出することができます。ログの確認の詳細については、「権限のないアクセスを検出する」を参照してください。IIS のログ機能の詳細については、「サイトの利用状況のログを収集する」を参照してください。
ディレクトリまたはファイルに対して試みられたアクセスを、その成功か失敗かに関係なく監視できます。イベントには、ファイルの読み込み、ファイルへの書き込み、ディレクトリの参照などがあります。あらゆるファイルやディレクトリに対して、監査するイベントを選択できます。監査レベルは、Windows エクスプローラを使用して設定します。詳細については、「監査を構成および監視する」を参照してください。
重要 この監査機能を使用するには、サーバーのファイル システムが NTFS である必要があります。ファイル システムの変換については、Windows のマニュアルを参照してください。
Web サーバーへのログオンおよび Web サーバーからのログオフ、Web サーバーのセキュリティ ポリシーの変更、サーバー コンピュータのシャット ダウンなどのサーバー側イベントを監視できます。イベントは特定のディレクトリやファイルではなく、コンピュータ全体について監査されます。監査レベルは、Microsoft 管理コンソールの監査の原則を使用して設定します。詳細については、「監査を構成および監視する」を参照してください。
Web や FTP サイト、仮想ディレクトリ、またはファイルへのアクセスを、その成功か失敗かに関係なく監視できます。イベントには、ファイルの読み込み、ファイルへの書き込みなどがあります。あらゆるサイトや仮想ディレクトリ、またはファイルに対して監査するイベントを、選択できます。監査レベルは、IIS スナップインを使用して設定します。詳細については、「サイトの利用状況のログを収集する」を参照してください。