ディレクトリ サービス アクセスの監査
ディレクトリ サービス アクセスの監査
ディレクトリ サービス アクセスの監査は、Active Directory ドメイン サービス (AD DS) オブジェクトにアクセスされたときにオペレーティング システムが監査イベントを生成するかどうかを決定します。
イベント ボリューム: AD DS ロール サービスを実行しているサーバーでは高い。
このサブカテゴリを使用すると、Active Directory ドメイン サービス (AD DS) オブジェクトにアクセスされたときに監査できます。また、アクセスが許可されなかった場合には失敗イベントが生成されます。
| コンピューターの種類 | 一般的な成功 | 一般的な失敗 | 強力な成功 | 強力な失敗 | コメント |
|---|---|---|---|---|---|
| ドメイン コントローラー | いいえ | はい | いいえ | はい | Active Directory オブジェクトの変更を追跡するには、ディレクトリ サービスの変更の監査 サブカテゴリを使用する方が良いです。ただし、ディレクトリ サービスの変更の監査 は失敗したアクセス試行に関する情報を提供しないため、このサブカテゴリで失敗の監査を行い、Active Directory オブジェクトへの失敗したアクセス試行を追跡することをお勧めします。収集した情報を使用および分析するための推奨事項については、セキュリティ監視の推奨事項 セクションを参照してください。また、特定のクラス、操作タイプ、特定の組織単位に対して監視が必要な SACL 設計など、Active Directory 監査ポリシーを開発して、特定の重要なオブジェクトへのアクセス試行のみを監査できるようにします。 |
| メンバー サーバー | いいえ | いいえ | いいえ | いいえ | このサブカテゴリはドメイン コントローラーでのみ意味があります。 |
| ワークステーション | いいえ | いいえ | いいえ | いいえ | このサブカテゴリはドメイン コントローラーでのみ意味があります。 |
イベントリスト: