配布グループ管理の監査
配布グループ管理の監査
配布グループ管理の監査は、特定の配布グループ管理タスクに対してオペレーティングシステムが監査イベントを生成するかどうかを決定します。
このサブカテゴリは、ドメイン コントローラーでのみイベントを生成します。
イベントボリューム: ドメイン コントローラーでは低い。
このサブカテゴリを使用すると、次のような配布グループの変更によって生成されるイベントを監査できます。
配布グループが作成、変更、または削除されました。
メンバーが配布グループに追加または削除されました。
グループの種類の変更を監視する必要がある場合は、「4764: グループの種類が変更されました。」を監視する必要があります。「セキュリティ グループ管理の監査」サブカテゴリの成功監査を有効にする必要があります。
| コンピューターの種類 | 一般的な成功 | 一般的な失敗 | 強化された成功 | 強化された失敗 | コメント |
|---|---|---|---|---|---|
| ドメイン コントローラー | IF | No | IF | No | IF - 通常、配布グループに関連するアクションはセキュリティの関連性が低いです。セキュリティ グループの変更を監視することの方が重要です。ただし、内部の重要な配布グループ(例えば、役員や管理グループ)にメンバーが追加された場合など、重要な配布グループの変更を監視する必要がある場合は、このサブカテゴリの成功監査を有効にする必要があります。通常、これらのイベントのボリュームはドメイン コントローラーでは低いです。このサブカテゴリには失敗イベントがないため、このサブカテゴリの失敗監査を有効にする推奨事項はありません。 |
| メンバー サーバー | No | No | No | No | このサブカテゴリはドメイン コントローラーでのみイベントを生成します。 |
| ワークステーション | No | No | No | No | このサブカテゴリはドメイン コントローラーでのみイベントを生成します。 |
イベントリスト:
4749(S): セキュリティ無効のグローバルグループが作成されました。
4750(S): セキュリティ無効のグローバルグループが変更されました。
4751(S): セキュリティ無効のグローバルグループにメンバーが追加されました。
4752(S): セキュリティ無効のグローバルグループからメンバーが削除されました。
4753(S): セキュリティ無効のグローバルグループが削除されました。
4759(S): セキュリティ無効のユニバーサルグループが作成されました。イベント 4749: セキュリティ無効のグローバルグループが作成されました。 イベント4759は同じですが、グローバル配布グループではなくユニバーサル配布グループに対して生成されます。すべてのイベントフィールド、XML、および推奨事項は同じです。グループの種類だけが違います。
4760(S): セキュリティ無効のユニバーサルグループが変更されました。イベント 4750: セキュリティ無効のグローバルグループが変更されました。 イベント4760は同じですが、グローバル配布グループではなくユニバーサル配布グループに対して生成されます。すべてのイベントフィールド、XML、および推奨事項は同じです。グループの種類だけが違います。
4761(S): セキュリティ無効のユニバーサルグループにメンバーが追加されました。イベント 4751: セキュリティ無効のグローバルグループにメンバーが追加されました。 イベント4761は同じですが、グローバル配布グループではなくユニバーサル配布グループに対して生成されます。すべてのイベントフィールド、XML、および推奨事項は同じです。グループの種類だけが違います。
4762(S): セキュリティ無効のユニバーサルグループからメンバーが削除されました。イベント 4752: セキュリティ無効のグローバルグループからメンバーが削除されました。 イベント4762は同じですが、グローバル配布グループではなくユニバーサル配布グループに対して生成されます。すべてのイベントフィールド、XML、および推奨事項は同じです。グループの種類だけが違います。
4763(S): セキュリティ無効のユニバーサルグループが削除されました。イベント 4753: セキュリティ無効のグローバルグループが削除されました。 イベント4763は同じですが、グローバル配布グループではなくユニバーサル配布グループに対して生成されます。すべてのイベントフィールド、XML、および推奨事項は同じです。グループの種類だけが違います。
4744(S): セキュリティ無効のローカルグループが作成されました。イベント 4749: セキュリティ無効のグローバルグループが作成されました を参照してください。イベント4744は同じですが、グローバル配布グループではなくローカル配布グループに対して生成されます。すべてのイベントフィールド、XML、および推奨事項は同じです。グループの種類だけが異なります。
4745(S): セキュリティ無効のローカルグループが変更されました。イベント 4750: セキュリティ無効のグローバルグループが変更されました を参照してください。イベント4745は同じですが、グローバル配布グループではなくローカル配布グループに対して生成されます。すべてのイベントフィールド、XML、および推奨事項は同じです。グループの種類だけが異なります。
4746(S): セキュリティ無効のローカルグループにメンバーが追加されました。イベント 4751: セキュリティ無効のグローバルグループにメンバーが追加されました を参照してください。イベント4746は同じですが、グローバル配布グループではなくローカル配布グループに対して生成されます。すべてのイベントフィールド、XML、および推奨事項は同じです。グループの種類だけが異なります。
4747(S): セキュリティ無効のローカルグループからメンバーが削除されました。イベント 4752: セキュリティ無効のグローバルグループからメンバーが削除されました を参照してください。イベント4747は同じですが、グローバル配布グループではなくローカル配布グループに対して生成されます。すべてのイベントフィールド、XML、および推奨事項は同じです。グループの種類だけが異なります。
4748(S): セキュリティ無効のローカルグループが削除されました。イベント 4753: セキュリティ無効のグローバルグループが削除されました を参照してください。イベント4748は同じですが、グローバル配布グループではなくローカル配布グループに対して生成されます。すべてのイベントフィールド、XML、および推奨事項は同じです。グループの種類だけが異なります。