Microsoft Office 検出/リスク評価の使用

  • [アーティクル]

 

適用先: Discovery and Risk Assessment Server 2013

トピックの最終更新日: 2013-12-18

概要: この記事では、検出/リスク評価を使用して、組織で使用する重要な Excel ブックと Access データベースを特定、分析、および監視する方法について説明します。

Microsoft Discovery and Risk Assessment Server 2013 は、組織の Excel ブックや Access データベースなどのエンドユーザー コンピューティング (EUC) アプリケーションを特定、分析、および追跡するために使用できるサーバー アプリケーションです。

この記事の内容

  • はじめに

  • 検出/リスク評価を開く

  • 検出/リスク評価の使用を開始する

はじめに

この操作を開始する前に、前提条件に関する以下の情報を確認してください。

  • コンピューターに Microsoft Discovery and Risk Assessment Server 2013 がインストールされていて構成されていることを確認します。詳細については、「Microsoft Office 検出/リスク評価のインストール」を参照してください。

  • Microsoft Audit and Control Management Server 2013 に対して作成された SQL Server データベースのサーバー名、データベース名、およびユーザー資格情報があることを確認してください。

検出/リスク評価を開く

Windows 7 または Windows Server 2008 R2 を実行しているコンピューターの [スタート] メニューから Microsoft Discovery and Risk Assessment Server 2013 を開くことができます。

検出/リスク評価を開くには

  1. 実行している Windows のバージョンに応じて、次のいずれかの手順を実行します。

    • Windows 7 または Windows Server 2008 R2 を使用している場合は、[スタート] ボタン、[すべてのプログラム]、[Microsoft Office ACM]、[検出/リスク評価] の順にクリックします。

    • Windows 8 を使用している場合は、[検出/リスク評価] タイルをクリックします。

  2. サーバーおよびデータベースの情報を表示または指定するには、[ファイル] タブをクリックし、[構成] をクリックします。

    [セットアップ] ダイアログ ボックスが表示されます。

  3. [セットアップ] ダイアログ ボックスの [Server/Database] (サーバー/データベース) タブで、次のフィールドを確認または編集します。

    • サーバー のURL。(オプション) この設定により、Microsoft Audit and Control Management Server 2013 が監視するファイルの監査証跡が検索できるようになります。これを行うには、Microsoft Audit and Control Management Server 2013 Web アプリケーションの Web サイト アドレス (URL) を確認または指定します。この URL は、http://ACMServerName:portnumber/prodianceermaccount/accountname の形式です。ここで、"prodianceermaccount" は Microsoft Audit and Control Management Server 2013 が使用するサイト名であり、"accountname" は Microsoft Discovery and Risk Assessment Server 2013 が Microsoft Audit and Control Management Server 2013 情報にアクセスするために使用するアカウントです。

    • Discovery Group (検出グループ)。この設定は、代表するグループの名前を指定します。検出グループは、検出プロセスを実行するとマスター インベントリ リストに追加されるファイルのリスト名です。マスター インベントリを他のユーザーと共有する場合は、すべてのユーザーに対して同じ検出グループ名を指定する必要があります。

    • サーバー名。この設定は、データベース サーバーの名前と、Microsoft Audit and Control Management Server 2013 が使用する SQL Server インスタンスを指定します。通常、サーバー名とインスタンスは、SQLServerName\DatabaseInstance の形式です。

    • データベース名。この設定は、Microsoft Audit and Control Management Server 2013 が使用する SQL Server データベースの名前を指定します。

    • ユーザー名。この設定は、Microsoft Audit and Control Management Server 2013 に接続するときに使用する必要のあるアカウント名を指定します。

    • パスワード。この設定は、Microsoft Audit and Control Management Server 2013 アカウント名に対して使用するパスワードを指定します。

  4. [セットアップ] ダイアログ ボックスで、[Verify Connection] (接続の確認) をクリックし、Microsoft Audit and Control Management Server 2013 データベースに接続できることを確認します。

  5. [OK] をクリックし、[セットアップ] ダイアログ ボックスを閉じます。

  6. Microsoft Discovery and Risk Assessment Server 2013 を再起動するように求めるダイアログ ボックスが表示された場合は、[OK] をクリックし、Microsoft Discovery and Risk Assessment Server 2013 を再起動します。

検出/リスク評価の使用を開始する

Microsoft Discovery and Risk Assessment Server 2013 は、重要な Excel ブックと Access データベースを含む EUC アプリケーションを特定できます。Microsoft Discovery and Risk Assessment Server 2013 の使用を開始するときは、まず重要な Excel ブックと Access データベースを特定することをお勧めします。

Excel ブックと Access データベースを特定するには

  1. Microsoft Discovery and Risk Assessment Server 2013 で、[検出] ツールバー コマンドをクリックします。

    [Microsoft Discovery and Risk Assessment Server 2013] ダイアログ ボックスが表示されます。

  2. 既定で、[フォルダーのパス] ボックスに [C:\] が表示されています。場所を追加するには、[ツール] をクリックして、[Add Folder to Monitor…] (監視用のフォルダーを追加) をクリックし、[フォルダーの参照] ダイアログ ボックスを開きます。

  3. 含める場所を指定し、[OK] をクリックします。

    新しい場所が [フォルダーのパス] ボックスのリストに追加されます。

  4. 使用する場所の初期リストが揃うまで手順 2. ~ 3. を繰り返します。

  5. Access データベースを検出プロセスに含めるには、[File Spec] (ファイル スペック) ボックスで、*xls の後にコンマを追加し、次に *mdb と入力します。

  6. (オプション) 特定の検出条件を使用する場合は、次のオプションの隣にあるチェック ボックスをオン (またはオフ) にします。

    • サブ フォルダー

    • Check Files without Extension (拡張子のないファイルをチェックする)

    • Check All Extensions (すべての拡張子をチェックする)

    • Check ZIP Files (ZIP ファイルをチェックする)

    • Add Link Files (リンク ファイルを追加する)

    • Pause after 検出/リスク評価 (検出/リスク評価の後、一時停止する)

  7. [Risk Calculation Mode] (リスク計算モード) セクションで、次の手順を実行します。

    1. [Risk Calculation Mode] (リスク計算モード) リストを使用して、[フル] または [増分] を選択します。Microsoft Discovery and Risk Assessment Server 2013 を初めて使用する場合は、[フル] を選択します。

    2. Access データベースを検出条件に含めた場合は、[Calculate Access Risk] (Access リスクの計算) の隣にあるチェック ボックスをオンにします。

    3. Excel ブックを検出条件に含めた場合は、[Calculate Spreadsheet Risk] (スプレッドシート リスクの計算) の隣にあるチェック ボックスをオンにし、[参照] ボタンをクリックします。

      [Spreadsheet Risk File] (スプレッドシート リスク ファイル) ダイアログ ボックスが表示されます。

    4. 使用するリスク ファイルを選択し、[開く] をクリックします。

      ヒント

      既定で、Default.rsk という名前のファイルが使用できます。

  8. [Results Folder] (結果フォルダー) ボックスの隣にある [参照] ボタンをクリックします。

    [フォルダーの参照] ダイアログ ボックスが表示されます。

  9. Microsoft Discovery and Risk Assessment Server 2013 を使用した最初の分析を示すレポートを保存する場所を指定し、[OK] をクリックします。

  10. [検出] をクリックし、検出プロセスを開始します。

    Microsoft Discovery and Risk Assessment Server 2013 は、指定した場所にある選択した検出条件を満たすファイルすべてを特定および分析します。

関連項目

検出/リスク評価の概要
監査/統制管理サーバー アプリケーションのインストールと構成
監査/統制管理サーバー アプリケーションの使用