ディレクトリ サービスの変更の監査
Audit Directory Service Changes は、Active Directory Domain Services (AD DS) 内のオブジェクトに変更が加えられたときに、オペレーティング システムが監査イベントを生成するかどうかを決定します。
ディレクトリ サービス オブジェクトの監査では、変更されたオブジェクトの古いプロパティと新しいプロパティに関する情報を提供できます。
監査イベントは、構成されたシステム アクセス制御リスト (SACL) を持つオブジェクトに対してのみ生成され、 SACL 設定に一致する方法でアクセスされる場合にのみ生成されます。 一部のオブジェクトとプロパティでは、スキーマ内のオブジェクト クラスの設定により監査イベントが生成されません。
このサブカテゴリは、ドメイン コントローラーのイベントのみをログに記録します。
イベント ボリューム: ドメイン コントローラーで高い。
このサブカテゴリは、Active Directory オブジェクトが変更、作成、削除、移動、または削除されたときにイベントをトリガーします。
| コンピューターの種類 | 一般的な成功 | 一般的なエラー | より強力な成功 | より強力なエラー | コメント |
|---|---|---|---|---|---|
| ドメイン コントローラー | はい | なし | はい | なし | 高価値または重要な Active Directory オブジェクトに関連するアクション ( たとえば、AdminSDHolder コンテナーや Domain Admins グループ オブジェクトへの変更など) を追跡することが重要です。 このサブカテゴリには、実行されたアクションが表示されます。 Active Directory オブジェクトに対するアクセス試行の失敗を追跡する場合は、 Audit Directory Service Access サブカテゴリを確認する必要があります。 収集された情報を使用して分析するための推奨事項については、「 セキュリティ監視の推奨事項 」セクションを参照してください。 また、Active Directory 監査ポリシー (特定のクラスの SACL 設計、特定の組織単位を監視する必要がある操作の種類など) を開発して、特定の重要なオブジェクトに対して行われたアクセス試行のみを監査できるようにします。 このサブカテゴリには失敗イベントがないため、このサブカテゴリの失敗監査を有効にするための推奨事項はありません。 |
| メンバー サーバー | なし | なし | なし | なし | このサブカテゴリは、ドメイン コントローラーでのみ有効です。 |
| ワークステーション | なし | なし | なし | なし | このサブカテゴリは、ドメイン コントローラーでのみ有効です。 |
イベント リスト:
フィードバック
フィードバックの送信と表示