基本的なセキュリティ監査ポリシー

監査を実装する前に、監査ポリシーを決定する必要があります。 基本的な監査ポリシーでは、監査するセキュリティ関連イベントのカテゴリを指定します。 このバージョンの Windows が最初にインストールされると、すべての監査カテゴリが無効になります。 さまざまな監査イベント カテゴリを有効にすると、組織のセキュリティ ニーズに合った監査ポリシーを実装できます。

監査対象として選択できるイベント カテゴリは次のとおりです。

• アカウント ログオン イベントの監査
• アカウント管理の監査
• ディレクトリ サービスのアクセスの監査
• アカウント ログオン イベント
• オブジェクト アクセスの監査
• ポリシー変更の監査
• 特権の使用の監査
• プロセスの追跡の監査
• システム イベントの監査

監査ポリシーの一部としてオブジェクトへのアクセスを監査する場合は、監査ディレクトリ サービス アクセス カテゴリ (ドメイン コントローラー上のオブジェクトの監査用) または監査オブジェクト アクセス カテゴリ (メンバー サーバーまたはワークステーション上の監査オブジェクトの場合) を有効にする必要があります。 オブジェクト アクセス カテゴリを有効にしたら、グループまたはユーザーごとに監査するアクセスの種類を指定できます。

このセクションの内容

トピック	説明
イベント カテゴリに対する基本の監査ポリシーの作成	特定のイベント カテゴリの監査設定を定義することで、組織のセキュリティ ニーズに合った監査ポリシーを作成できます。 ドメインに参加しているデバイスでは、イベント カテゴリの監査設定は既定で未定義です。 ドメイン コントローラーでは、監査は既定で有効になっています。
ファイルまたはフォルダーに対する基本の監査ポリシーの適用	コンピューター上の個々のファイルとフォルダーに監査ポリシーを適用することができます。それには、アクセス許可の種類を設定することによって、成功したアクセス試行または失敗したアクセス試行をセキュリティ ログに記録します。
セキュリティ イベント ログの表示	セキュリティ ログは、各オブジェクトに設定した監査ポリシーによって定義された各イベントを記録します。
基本のセキュリティ監査ポリシーの設定	基本的なセキュリティ監査ポリシー設定は、コンピューターの構成\Windows 設定\セキュリティ設定\ローカル ポリシー\監査ポリシーにあります。