PNPアクティビティの監査
PNPアクティビティの監査
PNPアクティビティの監査は、プラグアンドプレイが外部デバイスを検出したときに決定します。
PnP監査イベントは、システムハードウェアの変更を追跡するために使用でき、変更が行われたマシンにログが記録されます。例えば、キーボードがコンピュータに接続されたときに、PnPイベントがトリガーされます。
イベントボリューム: コンピュータの使用方法によって異なります。通常は低いです。
| コンピュータの種類 | 一般的な成功 | 一般的な失敗 | 強力な成功 | 強力な失敗 | コメント |
|---|---|---|---|---|---|
| ドメインコントローラー | はい | いいえ | はい | いいえ | このサブカテゴリは、どのプラグアンドプレイデバイスが接続、有効、無効、またはデバイスインストールポリシーによって制限されたかを特定するのに役立ちます。 例えば、通常は許可されていないドメインコントローラーにUSBフラッシュドライブやスティックが接続されたかどうかを追跡できます。 このサブカテゴリには失敗イベントがないため、このサブカテゴリの失敗監査を有効にすることは推奨されません。 |
| メンバーサーバー | はい | いいえ | はい | いいえ | このサブカテゴリは、どのプラグアンドプレイデバイスが接続、有効、無効、またはデバイスインストールポリシーによって制限されたかを特定するのに役立ちます。 例えば、通常は許可されていない重要なサーバーにUSBフラッシュドライブやスティックが接続されたかどうかを追跡できます。 このサブカテゴリには失敗イベントがないため、このサブカテゴリの失敗監査を有効にすることは推奨されません。 |
| ワークステーション | はい | いいえ | はい | いいえ | このサブカテゴリは、どのプラグアンドプレイデバイスが接続、有効、無効、またはデバイスインストールポリシーによって制限されたかを特定するのに役立ちます。 例えば、管理用ワークステーションやVIPワークステーションにUSBフラッシュドライブやスティックが接続されたかどうかを追跡できます。 このサブカテゴリには失敗イベントがないため、このサブカテゴリの失敗監査を有効にすることは推奨されません。 |
イベントリスト: