中央アクセスポリシーステージングの監査
中央アクセスポリシーステージングの監査
中央アクセスポリシーステージングの監査を使用すると、提案されたポリシーによって許可または拒否された権限が、オブジェクトの現在の中央アクセスポリシーと異なる場合にアクセス要求を監査できます。
このポリシー設定を構成すると、ユーザーがオブジェクトにアクセスするたびに、オブジェクトの現在の中央アクセスポリシーによって許可された権限が提案されたポリシーによって許可された権限と異なる場合に監査イベントが生成されます。生成される監査イベントは次のとおりです:
成功監査が構成されている場合、現在の中央アクセスポリシーがアクセスを許可し、提案されたポリシーがアクセスを拒否する場合にアクセス試行を記録します。
失敗監査が構成されている場合、次の状況でアクセス試行を記録します:
現在の中央アクセスポリシーがアクセスを許可せず、提案されたポリシーがアクセスを許可する場合。
プリンシパルが許可されている最大のアクセス権を要求し、現在の中央アクセスポリシーによって許可されたアクセス権が提案されたポリシーによって許可されたアクセス権と異なる場合。
| コンピューターの種類 | 一般的な成功 | 一般的な失敗 | 強力な成功 | 強力な失敗 | コメント |
|---|---|---|---|---|---|
| ドメインコントローラー | IF | No | IF | No | IF - 動的アクセス制御提案のテストやトラブルシューティングが必要な場合、このサブカテゴリを有効にします 中央アクセスポリシー.このサブカテゴリには失敗イベントがないため、このサブカテゴリの失敗監査を有効にする推奨事項はありません。 |
| メンバーサーバー | IF | No | IF | No | IF - 動的アクセス制御提案のテストやトラブルシューティングが必要な場合、このサブカテゴリを有効にします 中央アクセスポリシー.このサブカテゴリには失敗イベントがないため、このサブカテゴリの失敗監査を有効にする推奨事項はありません。 |
| ワークステーション | IF | No | IF | No | IF - 動的アクセス制御提案のテストやトラブルシューティングが必要な場合、このサブカテゴリを有効にします 中央アクセスポリシー.このサブカテゴリには失敗イベントがないため、このサブカテゴリの失敗監査を有効にする推奨事項はありません。 |
イベントリスト:
- 4818(S): 提案された中央アクセスポリシーは、現在の中央アクセスポリシーと同じアクセス権限を付与していません。