プロセス作成の監査
プロセス作成の監査
プロセス作成の監査は、プロセスが作成(開始)されたときにオペレーティングシステムが監査イベントを生成するかどうかを決定します。
これらの監査イベントは、ユーザーの活動を追跡し、コンピューターの使用状況を理解するのに役立ちます。情報には、プロセスを作成したプログラムやユーザーの名前が含まれます。
イベントボリューム: コンピューターのプロセス活動に応じて、中から高。
このサブカテゴリでは、プロセスが作成または開始されたときに生成されるイベントを監査できます。プロセスを作成したアプリケーションとユーザーの名前も監査されます。
| コンピューターの種類 | 一般的な成功 | 一般的な失敗 | 強化された成功 | 強化された失敗 | コメント |
|---|---|---|---|---|---|
| ドメインコントローラー | はい | いいえ | はい | いいえ | このサブカテゴリの成功監査情報を収集することは、法医学的調査に役立ち、特定のプロセスを誰が、いつ、どのオプション\パラメーターで実行したかの情報を見つけるのに役立ちます。さらに、昇格された資格情報の使用、潜在的な悪意のあるプロセス名などのプロセス作成イベントを分析できます。イベントボリュームは通常、中から高レベルで、コンピューターのプロセス活動に依存します。このサブカテゴリには失敗イベントがないため、失敗監査を有効にすることは推奨されません。 |
| メンバーサーバー | はい | いいえ | はい | いいえ | このサブカテゴリの成功監査情報を収集することは、法医学的調査に役立ち、特定のプロセスを誰が、いつ、どのオプション\パラメーターで実行したかの情報を見つけるのに役立ちます。さらに、昇格された資格情報の使用、潜在的な悪意のあるプロセス名などのプロセス作成イベントを分析できます。イベントボリュームは通常、中から高レベルで、コンピューターのプロセス活動に依存します。このサブカテゴリには失敗イベントがないため、失敗監査を有効にすることは推奨されません。 |
| ワークステーション | はい | いいえ | はい | いいえ | このサブカテゴリの成功監査情報を収集することは、法医学的調査に役立ち、特定のプロセスを誰が、いつ、どのオプション\パラメーターで実行したかの情報を見つけるのに役立ちます。さらに、昇格された資格情報の使用、潜在的な悪意のあるプロセス名などのプロセス作成イベントを分析できます。イベントボリュームは通常、中から高レベルで、コンピューターのプロセス活動に依存します。このサブカテゴリには失敗イベントがないため、失敗監査を有効にすることは推奨されません。 |
イベントリスト: