セキュリティ ログを使用してWindows Defender ファイアウォールを構成する

Windows Defenderファイアウォールと Advanced Security を構成して、ドロップされたパケットまたは正常な接続をログに記録するには、グループ ポリシー管理 MMC スナップインの [Windows Defender ファイアウォールと高度なセキュリティ] ノードを使用します。

管理資格情報

これらの手順を完了するには、ドメイン管理者グループのメンバーであるか、GPO を変更するための委任されたアクセス許可が必要です。

高度なセキュリティ ログを使用してWindows Defenderファイアウォールを構成するには

  1. グループ ポリシー管理コンソールを開き、セキュリティが強化されたファイアウォールをWindows Defenderします

  2. 詳細ウィンドウの [概要] セクションで、[ファイアウォールのプロパティのWindows Defender] をクリックします。

  3. ネットワークの場所の種類 (ドメイン、プライベート、パブリック) ごとに、次の手順を実行します。

    1. ネットワークの場所の種類に対応するタブをクリックします。

    2. [ ログ記録] で、[ カスタマイズ] をクリックします。

    3. ログの既定のパスは %windir%\system32\logfiles\firewall\pfirewall.log です。 このパスを変更する場合 は、[未構成 ] チェック ボックスをオフにして新しい場所へのパスを入力するか、[ 参照 ] をクリックしてファイルの場所を選択します。

      大事な: 指定する場所には、Windows Defender Firewall サービスがログ ファイルに書き込めるアクセス許可が割り当てられている必要があります。

    4. ログの既定の最大ファイル サイズは 4,096 KB です。 このサイズを変更する場合 は、[未構成 ] チェック ボックスをオフにし、新しいサイズを KB 単位で入力するか、上矢印と下矢印を使用してサイズを選択します。 ファイルはこのサイズを超えて拡張されません。制限に達すると、古いログ エントリが削除され、新しく作成されたログ エントリの空き容量が作成されます。

    5. 次の 2 つのオプションのいずれかを設定するまで、ログ記録は行われません。

      • ファイアウォールが受信ネットワーク パケットをドロップしたときにログ エントリWindows Defender作成するには、[ログドロップされたパケット][はい] に変更します。

      • ファイアウォールで受信接続が許可されたときにログ エントリWindows Defender作成するには、[成功した接続のログ][はい] に変更します。

    6. [OK] を 2 回クリックします。

低速ログ インジェストのトラブルシューティング

Sentinel にログが表示されるのが遅い場合は、ログ ファイルのサイズを無効にすることができます。 このダウンサイズにより、ログローテーションのリソース使用量が増加するため、リソース使用量が増加することに注意してください。