ファイル システム (グローバル オブジェクト アクセスの監査)

  • [アーティクル]

IT 担当者向けのこのトピックでは、高度なセキュリティ監査ポリシー設定 (ファイル システム (グローバル オブジェクト アクセス監査)) について説明します。これにより、コンピューター全体のファイル システムでグローバル システム アクセス制御リスト (SACL) を構成できます。

ポリシーのプロパティ ページで [セキュリティ チェックの構成] ボックスを選択した場合は、グローバル SACL にユーザーまたはグループを追加できます。 このユーザー/グループの追加により、ファイル システムのオブジェクトの種類ごとにコンピューター システム アクセス制御リスト (SACL) を定義できます。 指定した SACL は、すべてのファイル システム オブジェクトの種類に自動的に適用されます。

ファイルまたはフォルダー SACL とグローバル SACL の両方がコンピューター上で構成されている場合、ファイルまたはフォルダー SACL とグローバル SACL を組み合わせることによって、有効な SACL が派生します。 この SACL (このような構成の) は、アクティビティがファイルまたはフォルダー SACL またはグローバル SACL のいずれかに一致する場合に監査イベントが生成されることを意味します。 このポリシー設定は、[オブジェクト アクセス] の [ファイル システム のセキュリティ ポリシー] 設定と組み合わせて使用する必要があります。 詳細については、「 ファイル システムの監査」を参照してください。