ディレクトリ サービスの変更の監査
ディレクトリ サービスの変更の監査
ディレクトリ サービスの変更の監査は、Active Directory ドメイン サービス (AD DS) のオブジェクトが変更されたときに、オペレーティング システムが監査イベントを生成するかどうかを決定します。
ディレクトリ サービス オブジェクトの監査により、変更されたオブジェクトの古いプロパティと新しいプロパティに関する情報を提供できます。
監査イベントは、システム アクセス制御リスト (SACL) が構成されているオブジェクトに対してのみ生成され、それらが SACL 設定に一致する方法でアクセスされた場合にのみ生成されます。スキーマ内のオブジェクト クラスの設定により、監査イベントが生成されないオブジェクトやプロパティもあります。
このサブカテゴリは、ドメイン コントローラーでのみイベントを記録します。
イベント ボリューム: ドメイン コントローラーで高い。
このサブカテゴリは、Active Directory オブジェクトが変更、作成、復元、移動、または削除されたときにイベントをトリガーします。
| コンピューターの種類 | 一般的な成功 | 一般的な失敗 | 強力な成功 | 強力な失敗 | コメント |
|---|---|---|---|---|---|
| ドメイン コントローラー | はい | いいえ | はい | いいえ | 高価値または重要な Active Directory オブジェクトに関連するアクションを追跡することが重要です。たとえば、AdminSDHolder コンテナーやドメイン管理者グループ オブジェクトの変更などです。このサブカテゴリは、実行されたアクションを示します。Active Directory オブジェクトへのアクセス試行の失敗を追跡したい場合は、ディレクトリ サービス アクセスの監査 サブカテゴリを確認する必要があります。収集された情報の使用と分析に関する推奨事項については、セキュリティ監視の推奨事項 セクションを参照してください。また、特定の組織単位に対して監視する必要がある特定のクラス、操作タイプのための Active Directory 監査ポリシー (SACL 設計を開発し、特定の重要なオブジェクトへのアクセス試行のみを監査できるようにします。このサブカテゴリには失敗イベントがないため、このサブカテゴリの失敗監査を有効にする推奨事項はありません。 |
| メンバー サーバー | いいえ | いいえ | いいえ | いいえ | このサブカテゴリはドメイン コントローラーでのみ意味があります。 |
| ワークステーション | いいえ | いいえ | いいえ | いいえ | このサブカテゴリはドメイン コントローラーでのみ意味があります。 |
イベントリスト: