セキュリティ監査
このセクションのトピックは、IT プロフェッショナル向けであり、Windows のセキュリティ監査機能と、組織がこれらのテクノロジを使用してネットワークのセキュリティと管理性を強化する利点について説明します。
セキュリティ監査は、システムの整合性を維持するために使用できる最も強力なツールの 1 つです。 全体的なセキュリティ戦略の一環として、環境に適した監査レベルを決定する必要があります。 監査では、ネットワークに脅威を与える攻撃 (成功したかどうかにかかわらず) と、リスク評価で価値があると判断したリソースに対する攻撃を特定する必要があります。
このセクションの内容
| トピック | 説明 |
|---|---|
| 基本的なセキュリティ監査ポリシー | 監査を実装する前に、監査ポリシーを決定する必要があります。 基本的な監査ポリシーでは、監査するセキュリティ関連イベントのカテゴリを指定します。 このバージョンの Windows が最初にインストールされると、すべての監査カテゴリが無効になります。 さまざまな監査イベント カテゴリを有効にすると、組織のセキュリティ ニーズに合った監査ポリシーを実装できます。 |
| 詳細なセキュリティ監査ポリシー | セキュリティ監査ポリシーの高度な設定は、 セキュリティ設定\高度な監査ポリシー構成\システム監査ポリシー に含まれており、基本的なセキュリティ監査ポリシーと重複しているように見えますが、記録および適用方法は異なります。 |