他のポリシー変更イベントの監査
他のポリシー変更イベントの監査
他のポリシー変更イベントの監査には、EFSデータ回復エージェントポリシーの変更、Windowsフィルタリングプラットフォームフィルターの変更、ローカルグループポリシー設定のセキュリティポリシー設定の更新状況、中央アクセスポリシーの変更、および暗号化次世代(CNG)操作の詳細なトラブルシューティングイベントに関するイベントが含まれます。
イベントボリューム: 低。
| コンピューターの種類 | 一般的な成功 | 一般的な失敗 | 強化された成功 | 強化された失敗 | コメント |
|---|---|---|---|---|---|
| ドメインコントローラー | IF | Yes | IF | Yes | IF - グループポリシーの更新中に多くの回数生成され、通常はWindowsフィルタリングプラットフォームフィルターのトラブルシューティング目的で使用されるイベント「5447: Windowsフィルタリングプラットフォームフィルターが変更されました」があるため、成功監査を推奨しません。しかし、たとえばブート構成データや中央アクセスポリシーの変更を監視する必要がある場合、このサブカテゴリの成功監査を有効にする必要があります。グループポリシーから適用されたセキュリティ設定のエラーや暗号化次世代(CNG)機能に関連する失敗イベントを検出するために、失敗監査を推奨します。 |
| メンバーサーバー | IF | Yes | IF | Yes | IF - グループポリシーの更新中に多くの回数生成され、通常はWindowsフィルタリングプラットフォームフィルターのトラブルシューティング目的で使用されるイベント「5447: Windowsフィルタリングプラットフォームフィルターが変更されました」があるため、成功監査を推奨しません。しかし、たとえばブート構成データや中央アクセスポリシーの変更を監視する必要がある場合、このサブカテゴリの成功監査を有効にする必要があります。グループポリシーから適用されたセキュリティ設定のエラーや暗号化次世代(CNG)機能に関連する失敗イベントを検出するために、失敗監査を推奨します。 |
| ワークステーション | IF | Yes | IF | Yes | IF - グループポリシーの更新中に多くの回数生成され、通常はWindowsフィルタリングプラットフォームフィルターのトラブルシューティング目的で使用されるイベント「5447: Windowsフィルタリングプラットフォームフィルターが変更されました」があるため、成功監査を推奨しません。しかし、たとえばブート構成データや中央アクセスポリシーの変更を監視する必要がある場合、このサブカテゴリの成功監査を有効にする必要があります。グループポリシーから適用されたセキュリティ設定のエラーや暗号化次世代(CNG)機能に関連する失敗イベントを検出するために、失敗監査を推奨します。 |
イベントリスト:
4714(S): 暗号化データ回復ポリシーが変更されました。
4819(S): マシン上の中央アクセスポリシーが変更されました。
4826(S): ブート構成データが読み込まれました。
4909(-): TBSのローカルポリシー設定が変更されました。
4910(-): TBSのグループポリシー設定が変更されました。
5063(S, F): 暗号プロバイダー操作が試行されました。
5064(S, F): 暗号コンテキスト操作が試行されました。
5065(S, F): 暗号コンテキストの変更が試行されました。
5066(S, F): 暗号関数操作が試行されました。
5067(S, F): 暗号関数の変更が試行されました。
5068(S, F): 暗号関数プロバイダー操作が試行されました。
5069(S, F): 暗号関数プロパティ操作が試行されました。
5070(S, F): 暗号関数プロパティの変更が試行されました。
5447(S): Windowsフィルタリングプラットフォームフィルターが変更されました。
6144(S): グループポリシーオブジェクトのセキュリティポリシーが正常に適用されました。
6145(F): グループポリシーオブジェクトのセキュリティポリシー処理中に1つ以上のエラーが発生しました。