基本的なセキュリティ監査ポリシー
監査を実装する前に、監査ポリシーを決定する必要があります。基本的な監査ポリシーでは、監査するセキュリティ関連イベントのカテゴリを指定します。このバージョンの Windows を最初にインストールすると、すべての監査カテゴリが無効になります。さまざまな監査イベントのカテゴリを有効にすると、組織のセキュリティ ニーズに最適な監査ポリシーを実装することができます。
監査対象として選択できるイベント カテゴリは次のとおりです。
- アカウント ログオン イベントの監査
- アカウント管理の監査
- ディレクトリ サービスのアクセスの監査
- アカウント ログオン イベント
- オブジェクト アクセスの監査
- ポリシー変更の監査
- 特権の使用の監査
- プロセスの追跡の監査
- システム イベントの監査
監査ポリシーの一部としてオブジェクトへのアクセスを監査する場合は、ディレクトリ サービス アクセス カテゴリの監査 (ドメイン コントローラー上のオブジェクトを監査する場合)、またはオブジェクト アクセス カテゴリの監査 (メンバー サーバーまたはワークステーション上のオブジェクトを監査する場合) のいずれかを有効にする必要があります。オブジェクト アクセス カテゴリを有効にすると、各グループまたはユーザーに対して監査するアクセスの種類を指定できます。
このセクションの内容
| トピック | 説明 |
|---|---|
特定のイベント カテゴリの監査設定を定義すると、組織のセキュリティ ニーズに最適な監査ポリシーを作成することができます。ドメインに参加しているデバイスの場合、イベント カテゴリの監査設定は、既定では未定義です。ドメイン コント ローラーでは、監査は既定で有効になっています。 |
|
コンピューター上の個々のファイルとフォルダーに監査ポリシーを適用することができます。それには、アクセス許可の種類を設定することによって、成功したアクセス試行または失敗したアクセス試行をセキュリティ ログに記録します。 |
|
セキュリティ ログには、オブジェクトごとに設定した監査ポリシーの定義に従って各イベントが記録されます。 |
|
基本のセキュリティ監査ポリシーの設定は、[コンピューターの構成\windows の設定\セキュリティの設定\ローカル ポリシー\監査ポリシーの設定] にあります。 |