ファイルまたはフォルダーに対する基本の監査ポリシーの適用
コンピューター上の個々のファイルとフォルダーに監査ポリシーを適用することができます。それには、アクセス許可の種類を設定することによって、成功したアクセス試行または失敗したアクセス試行をセキュリティ ログに記録します。
この手順を完了するには、組み込みの Administrators グループのメンバーとしてログオンするか、または [監査とセキュリティ ログの管理] の権利が与えられている必要があります。
ローカル ファイルまたはローカル フォルダーの監査ポリシーの設定を適用または変更するには、次の手順を行います。
- 2. 監査するファイルまたはフォルダーを右クリックし、[プロパティ] をクリックし、[セキュリティ] タブをクリックします。
- [詳細] をクリックします。
- [セキュリティの詳細設定] ダイアログ ボックスで [監査] タブをクリックし、[続行] をクリックします。
- 次のいずれかの操作を行います。
- 新しいユーザーまたはグループの監査を設定するには、[追加] をクリックします。[プリンシパルの選択] をクリックし、ユーザー名またはグループ名を入力して [OK] をクリックします。
- 既存のグループまたはユーザーの監査を削除するには、グループまたはユーザーの名前をクリックし、[削除]、[OK] の順にクリックして、この操作を終了します。
- 既存のグループまたはユーザーの監査を表示または変更するには、名前をクリックし、[編集] をクリックします。
- [種類] ボックスで、該当するチェック ボックスをオンにして、監査対象とする操作を指定します。
- 成功したイベントを監査するには、[成功] チェックボックスをオンにします。
- 失敗したイベントを監査するには、[失敗] チェックボックスをオンにします。
- すべてのイベントを監査するには、[すべて] をクリックします。
重要 ファイルおよびフォルダーの監査をセットアップする前に、オブジェクト アクセス イベント カテゴリの監査ポリシーの設定を定義して、オブジェクト アクセスの監査を有効にする必要があります。オブジェクト アクセスの監査を有効にしないと、ファイルやフォルダーの監査をセットアップするときにエラー メッセージが表示され、ファイルまたはフォルダーは監査されません。
その他の考慮事項
- オブジェクト アクセスの監査を有効にしたら、イベント ビューアーでセキュリティ ログを表示して、変更結果を確認します。
- ファイルおよびフォルダーの監査をセットアップできるのは NTFS ドライブだけです。
- セキュリティ ログのサイズには制限があるため、監査するフォルダーとファイルを慎重に選択します。セキュリティ ログを置くディスク領域の容量も考慮します。セキュリティ ログの最大サイズは、イベント ビューアーで定義します。