カーネルオブジェクトの監査
カーネルオブジェクトの監査
カーネルオブジェクトの監査は、ユーザーがシステムカーネル(ミューテックスやセマフォを含む)にアクセスしようとしたときに、オペレーティングシステムが監査イベントを生成するかどうかを決定します。
一致するシステムアクセス制御リスト (SACL) を持つカーネルオブジェクトのみがセキュリティ監査イベントを生成します。生成される監査は通常、開発者にとってのみ有用です。
通常、カーネルオブジェクトには、AuditBaseObjects または AuditBaseDirectories 監査オプションが有効になっている場合にのみ SACL が付与されます。
「監査: グローバルシステムオブジェクトのアクセスを監査する」ポリシー設定は、カーネルオブジェクトのデフォルトの SACL を制御します。
イベントボリューム: 高。
| コンピュータの種類 | 一般的な成功 | 一般的な失敗 | 強化された成功 | 強化された失敗 | コメント |
|---|---|---|---|---|---|
| ドメインコントローラー | いいえ | いいえ | いいえ | いいえ | 通常、カーネルオブジェクトの監査イベントはセキュリティ関連性がほとんどなく、解析や分析が難しいです。また、これらのイベントのボリュームは通常非常に高いです。 カーネルオブジェクトレベルで監視する必要がある場合を除き、このサブカテゴリを有効にすることは推奨されません。 |
| メンバーサーバー | いいえ | いいえ | いいえ | いいえ | 通常、カーネルオブジェクトの監査イベントはセキュリティ関連性がほとんどなく、解析や分析が難しいです。また、これらのイベントのボリュームは通常非常に高いです。 カーネルオブジェクトレベルで監視する必要がある場合を除き、このサブカテゴリを有効にすることは推奨されません。 |
| ワークステーション | いいえ | いいえ | いいえ | いいえ | 通常、カーネルオブジェクトの監査イベントはセキュリティ関連性がほとんどなく、解析や分析が難しいです。また、これらのイベントのボリュームは通常非常に高いです。 カーネルオブジェクトレベルで監視する必要がある場合を除き、このサブカテゴリを有効にすることは推奨されません。 |
イベントリスト: