プロセス終了の監査
監査プロセスの終了は、プロセスが終了したときにオペレーティング システムが監査イベントを生成するかどうかを決定します。
成功監査は成功した試行を記録し、失敗は失敗した試行を記録します。
このポリシー設定は、ユーザー のアクティビティを追跡し、コンピューターの使用方法を理解するのに役立ちます。
イベント ボリューム: システムの使用状況に応じて、低から中。
| コンピューターの種類 | 一般的な成功 | 一般的なエラー | より強力な成功 | より強力なエラー | コメント |
|---|---|---|---|---|---|
| ドメイン コントローラー | なし | なし | もし | なし | IF - このサブカテゴリは、通常、 監査プロセス作成 サブカテゴリほど重要ではありません。 このサブカテゴリを使用すると、たとえば、 4688 イベントとの相関関係でプロセスが実行された時間に関する情報を取得できます。 一部のコンピューターで実行される重要なプロセスの一覧がある場合は、このサブカテゴリを有効にして、これらの重要なプロセスの終了を監視できます。 このサブカテゴリには失敗イベントがないため、このサブカテゴリの失敗監査を有効にするための推奨事項はありません。 |
| メンバー サーバー | なし | なし | もし | なし | IF - このサブカテゴリは、通常、 監査プロセス作成 サブカテゴリほど重要ではありません。 このサブカテゴリを使用すると、たとえば、 4688 イベントとの相関関係でプロセスが実行された時間に関する情報を取得できます。 一部のコンピューターで実行される重要なプロセスの一覧がある場合は、このサブカテゴリを有効にして、これらの重要なプロセスの終了を監視できます。 このサブカテゴリには失敗イベントがないため、このサブカテゴリの失敗監査を有効にするための推奨事項はありません。 |
| ワークステーション | なし | なし | もし | なし | IF - このサブカテゴリは、通常、 監査プロセス作成 サブカテゴリほど重要ではありません。 このサブカテゴリを使用すると、たとえば、 4688 イベントとの相関関係でプロセスが実行された時間に関する情報を取得できます。 一部のコンピューターで実行される重要なプロセスの一覧がある場合は、このサブカテゴリを有効にして、これらの重要なプロセスの終了を監視できます。 このサブカテゴリには失敗イベントがないため、このサブカテゴリの失敗監査を有効にするための推奨事項はありません。 |
イベント リスト:
- 4689(S): プロセスが終了しました。
フィードバック
フィードバックの送信と表示