ファイルまたはフォルダーに基本的な監査ポリシーを適用する

セキュリティログに成功したアクセス試行や失敗したアクセス試行を記録するために、ファイルやフォルダーに監査ポリシーを適用できます。

この手順を完了するには、組み込みの管理者グループのメンバーとしてサインインしているか、監査とセキュリティログの管理権限を持っている必要があります。

ローカルファイルまたはフォルダーの監査ポリシー設定を適用または変更するには

監査したいファイルまたはフォルダーを選択して長押し（または右クリック）し、プロパティを選択してからセキュリティタブを選択します。
詳細設定を選択します。
詳細なセキュリティ設定ダイアログボックスで、監査タブを選択し、続行を選択します。
次のいずれかのタスクを実行します:
- 新しいユーザーまたはグループの監査を設定するには、追加を選択します。プリンシパルの選択を選択し、監査したいユーザーまたはグループの名前を入力して、OKを選択します。
- 既存のグループまたはユーザーの監査を削除するには、グループまたはユーザー名を選択し、削除を選択してからOKを選択し、この手順をスキップします。
- 既存のグループまたはユーザーの監査を表示または変更するには、その名前を選択し、編集を選択します。
種類ボックスで、監査したいアクションを適切なチェックボックスを選択して示します:
- 成功イベントを監査するには、成功を選択します。
- 失敗イベントを監査するには、失敗を選択します。
- すべてのイベントを監査するには、すべてを選択します。
適用先ボックスで、イベントの監査が適用されるオブジェクトを選択します。これらのオブジェクトには以下が含まれます:
- このフォルダーのみ
- このフォルダー、サブフォルダーおよびファイル
- このフォルダーおよびサブフォルダー
- このフォルダーおよびファイル
- サブフォルダーおよびファイルのみ
- サブフォルダーのみ
- ファイルのみ
デフォルトでは、監査対象として選択される基本的な権限は以下の通りです：
- 読み取りおよび実行
- フォルダーの内容を一覧表示
- 読み取り
- さらに、選択した監査の組み合わせにより、以下の権限の任意の組み合わせを選択できます：
  - 完全制御
  - 変更
  - 書き込み

[!IMPORTANT] ファイルとフォルダーの監査を設定する前に、オブジェクトアクセス監査を有効にする必要があります。これを行うには、オブジェクトアクセスイベントカテゴリの監査ポリシー設定を定義します。オブジェクトアクセス監査を有効にしないと、ファイルとフォルダーの監査を設定する際にエラーメッセージが表示され、ファイルやフォルダーは監査されません。

その他の考慮事項

オブジェクトアクセス監査を有効にした後、Event Viewerのセキュリティログを表示して変更結果を確認します。
ファイルとフォルダーの監査はNTFSドライブでのみ設定できます。
セキュリティログのサイズには制限があるため、監査対象のファイルとフォルダーを慎重に選択してください。また、セキュリティログに割り当てるディスクスペースの量も考慮してください。セキュリティログの最大サイズはEvent Viewerで定義されています。