xaudit コマンド - システム アクセス制御リストの変更
xaudit コマンドは、システム アクセス制御リスト(SACL)にエントリを追加します。このリスト内の各エントリには、指定したユーザまたはグループがリソースへのアクセス権を取得しようとしたときに、監査メッセージが記録されます。xaudit- は、SACL からエントリを削除するコマンドです。このコマンドは、FILE、PRINTER、REGKEY、DISK、COM、SHARE タイプのリソースに対して有効です。
cminder140jp
xaudit コマンドは、システム アクセス制御リスト(SACL)にエントリを追加します。このリスト内の各エントリには、指定したユーザまたはグループがリソースへのアクセス権を取得しようとしたときに、監査メッセージが記録されます。xaudit- は、SACL からエントリを削除するコマンドです。このコマンドは、FILE、PRINTER、REGKEY、DISK、COM、SHARE タイプのリソースに対して有効です。
このコマンドの形式は以下のようになります。
xaudit classNameresourceName \
[failure(auditMode)] \ [gid(groupName)] \ [success(auditMode)] \ [uid(userName)]
- classNameリソースが属するリソース タイプの名前を指定します。
- failure(auditMode)リソースに対して試みられた不正なアクセスを記録します。auditmodeの有効な値は、リソースが属するリソース タイプによって次のように異なります。注:監査モードを設定できるのは NTFS ファイルのみです。
- DISKおよびCOM: changePermissions、delete、modify、query、read、synchronize、takeOwnership
- FILE: changePermissions、delete、execute、read、takeOwnership、write
- PRINTER: changePermissions、delete、print、takeOwnership
- REGKEY: delete、enumerate、link、notify、queryValue、readControl、setValue、subkey、write
noneおよびall - gid(groupName)リソースへのアクセスが監査対象になるグループを指定します。複数のグループを指定する場合は、各グループ名をスペースまたはカンマで区切ります。
- resourceNameシステム アクセス制御リスト(SACL)を変更するリソース レコードの名前を指定します。
- success(auditMode)リソースに対して許可されたアクセスを記録します。auditmodeの有効な値は、リソースが属するリソース タイプによって次のように異なります。注:監査モードを設定できるのは NTFS ファイルのみです。
- DISKおよびCOM: changepermissions、delete、modify、query、read、synchronize、takeownership
- FILE: changePermissions、delete、execute、read、takeOwnership、write
- PRINTER: changePermissions、delete、print、takeOwnership
- REGKEY: delete、enumerate、link、notify、queryValue、readControl、setValue、subkey、write
noneおよびall - uid(userName)リソースへのアクセスが監査対象になるユーザを指定します。複数のユーザを指定する場合は、各ユーザ名をスペースまたはカンマで区切ります。Windows データベースで定義されているすべてのユーザを指定する場合は、userNameにアスタリスク(*)を指定します。