その他のポリシー変更イベントの監査
監査その他のポリシー変更イベントには、EFS Data Recovery Agent ポリシーの変更、Windows フィルター プラットフォーム フィルターの変更、ローカル グループ ポリシー設定のセキュリティ ポリシー設定の更新プログラムの状態、中央アクセス ポリシーの変更、暗号化次世代 (CNG) 操作の詳細なトラブルシューティング イベントに関するイベントが含まれています。
イベント ボリューム: 低。
| コンピューターの種類 | 一般的な成功 | 一般的なエラー | より強力な成功 | より強力なエラー | コメント |
|---|---|---|---|---|---|
| ドメイン コントローラー | もし | はい | もし | はい | IF - イベント "5447: Windows フィルター プラットフォーム フィルターが変更されました" のため、成功監査はお勧めしません。このイベントは、グループ ポリシーの更新中に何度も生成され、通常は Windows フィルタリング プラットフォーム フィルターのトラブルシューティング目的で使用されます。 ただし、たとえば、ブート構成データまたは中央アクセス ポリシーの変更を監視する必要がある場合は、このサブカテゴリの成功監査を有効にする必要があります。 グループ ポリシーから発生した適用されたセキュリティ設定のエラーと、暗号化次世代 (CNG) 関数に関連するエラー イベントを検出するには、エラー監査をお勧めします。 |
| メンバー サーバー | もし | はい | もし | はい | IF - イベント "5447: Windows フィルター プラットフォーム フィルターが変更されました" のため、成功監査はお勧めしません。このイベントは、グループ ポリシーの更新中に何度も生成され、通常は Windows フィルタリング プラットフォーム フィルターのトラブルシューティング目的で使用されます。 ただし、たとえば、ブート構成データまたは中央アクセス ポリシーの変更を監視する必要がある場合は、このサブカテゴリの成功監査を有効にする必要があります。 グループ ポリシーから発生した適用されたセキュリティ設定のエラーと、暗号化次世代 (CNG) 関数に関連するエラー イベントを検出するには、エラー監査をお勧めします。 |
| ワークステーション | もし | はい | もし | はい | IF - イベント "5447: Windows フィルター プラットフォーム フィルターが変更されました" のため、成功監査はお勧めしません。このイベントは、グループ ポリシーの更新中に何度も生成され、通常は Windows フィルタリング プラットフォーム フィルターのトラブルシューティング目的で使用されます。 ただし、たとえば、ブート構成データまたは中央アクセス ポリシーの変更を監視する必要がある場合は、このサブカテゴリの成功監査を有効にする必要があります。 グループ ポリシーから発生した適用されたセキュリティ設定のエラーと、暗号化次世代 (CNG) 関数に関連するエラー イベントを検出するには、エラー監査をお勧めします。 |
イベント リスト:
4714(S): 暗号化されたデータ復旧ポリシーが変更されました。
4819(S): マシン上の中央アクセス ポリシーが変更されました。
4826(S): ブート構成データが読み込まれました。
4909(-): TBS のローカル ポリシー設定が変更されました。
4910(-): TBS のグループ ポリシー設定が変更されました。
5063(S, F): 暗号化プロバイダーの操作が試行されました。
5064(S, F): 暗号化コンテキスト操作が試行されました。
5065(S, F): 暗号化コンテキストの変更が試行されました。
5066(S, F): 暗号化関数の操作が試行されました。
5067(S, F): 暗号化関数の変更が試行されました。
5068(S, F): 暗号化関数プロバイダーの操作が試行されました。
5069(S, F): 暗号化関数のプロパティ操作が試行されました。
5070(S, F): 暗号化関数のプロパティの変更が試行されました。
5447(S): Windows フィルタリング プラットフォーム フィルターが変更されました。
6144(S): グループ ポリシー オブジェクトのセキュリティ ポリシーが正常に適用されました。
6145(F): グループ ポリシー オブジェクトのセキュリティ ポリシーの処理中に 1 つ以上のエラーが発生しました。
フィードバック
フィードバックの送信と表示