コンピューターアカウント管理の監査
コンピューターアカウント管理の監査
コンピューターアカウント管理の監査は、コンピューターアカウントが作成、変更、または削除されたときにオペレーティングシステムが監査イベントを生成するかどうかを決定します。
このポリシー設定は、ドメインのメンバーであるコンピューターに関連するアカウントの変更を追跡するのに役立ちます。
イベントボリューム: ドメインコントローラーでは低い。
このサブカテゴリでは、コンピューターアカウントが作成、変更、または削除されたときに生成されるイベントを監査できます。
| コンピューターの種類 | 一般的な成功 | 一般的な失敗 | 強力な成功 | 強力な失敗 | コメント |
|---|---|---|---|---|---|
| ドメインコントローラー | はい | いいえ | はい | いいえ | Active Directory の重要なコンピューターオブジェクト(ドメインコントローラー、管理用ワークステーション、重要なサーバーなど)の変更を監視することをお勧めします。特に、重要なコンピューターアカウントオブジェクトが削除された場合には通知を受けることが重要です。さらに、このサブカテゴリのイベントは、誰がコンピューターオブジェクトを削除、作成、または変更したか、そしてそのアクションがいつ行われたかについての情報を提供します。通常、これらのイベントのボリュームはドメインコントローラーでは低いです。このサブカテゴリには失敗イベントがないため、失敗監査を有効にする推奨事項はありません。 |
| メンバーサーバー | いいえ | いいえ | いいえ | いいえ | このサブカテゴリはドメインコントローラーでのみイベントを生成します。 |
| ワークステーション | いいえ | いいえ | いいえ | いいえ | このサブカテゴリはドメインコントローラーでのみイベントを生成します。 |
イベントリスト: