セキュリティグループ管理の監査
セキュリティグループ管理の監査
セキュリティグループ管理の監査は、特定のセキュリティグループ管理タスクが実行されたときにオペレーティングシステムが監査イベントを生成するかどうかを決定します。
イベントボリューム: 低。
このサブカテゴリでは、次のようなセキュリティグループの変更によって生成されるイベントを監査できます。
セキュリティグループが作成、変更、または削除されました。
メンバーがセキュリティグループに追加または削除されました。
グループの種類が変更されました。
| コンピューターの種類 | 一般的な成功 | 一般的な失敗 | 強化された成功 | 強化された失敗 | コメント |
|---|---|---|---|---|---|
| ドメインコントローラー | はい | いいえ | はい | いいえ | セキュリティグループの成功監査を推奨します。これにより、新しいグループの作成イベント、重要なグループの変更および削除が確認できます。また、セキュリティグループの新しいメンバー、グループからメンバーが削除されたとき、およびセキュリティグループのメンバーシップが列挙されたときの情報を取得できます。 このサブカテゴリには失敗イベントがないため、このサブカテゴリの失敗監査を有効にすることは推奨されません。 |
| メンバーサーバー | はい | いいえ | はい | いいえ | セキュリティグループの成功監査を推奨します。これにより、新しいグループの作成イベント、重要なグループの変更および削除が確認できます。また、セキュリティグループの新しいメンバー、グループからメンバーが削除されたとき、およびセキュリティグループのメンバーシップが列挙されたときの情報を取得できます。 このサブカテゴリには失敗イベントがないため、このサブカテゴリの失敗監査を有効にすることは推奨されません。 |
| ワークステーション | はい | いいえ | はい | いいえ | セキュリティグループの成功監査を推奨します。これにより、新しいグループの作成イベント、重要なグループの変更および削除が確認できます。また、セキュリティグループの新しいメンバー、グループからメンバーが削除されたとき、およびセキュリティグループのメンバーシップが列挙されたときの情報を取得できます。 このサブカテゴリには失敗イベントがないため、このサブカテゴリの失敗監査を有効にすることは推奨されません。 |
イベントリスト:
4731(S): セキュリティ有効なローカルグループが作成されました。
4732(S): セキュリティ有効なローカルグループにメンバーが追加されました。
4733(S): セキュリティ有効なローカルグループからメンバーが削除されました。
4734(S): セキュリティ有効なローカルグループが削除されました。
4735(S): セキュリティ有効なローカルグループが変更されました。
4764(S): グループの種類が変更されました。
4799(S): セキュリティ有効なローカルグループのメンバーシップが列挙されました。
4727(S): セキュリティ有効なグローバルグループが作成されました。イベント 4731: セキュリティ有効なローカルグループが作成されました を参照してください。イベント4727は同じですが、ローカルセキュリティグループではなくグローバルセキュリティグループに対して生成されます。すべてのイベントフィールド、XML、および推奨事項は同じです。グループの種類が唯一の違いです。
[!IMPORTANT] イベント4727(S)はドメイングループに対してのみ生成されるため、イベント4731のローカルセクションは適用されません。
4737(S): セキュリティ有効なグローバルグループが変更されました。イベント 4735: セキュリティ有効なローカルグループが変更されました を参照してください。イベント4737は同じですが、ローカルセキュリティグループではなくグローバルセキュリティグループに対して生成されます。すべてのイベントフィールド、XML、および推奨事項は同じです。グループの種類が唯一の違いです。
[!IMPORTANT] イベント4737(S)はドメイングループに対してのみ生成されるため、イベント4735のローカルセクションは適用されません。
4728(S): セキュリティ有効なグローバルグループにメンバーが追加されました。イベント 4732: セキュリティ有効なローカルグループにメンバーが追加されました を参照してください。イベント4728は同じですが、ローカルセキュリティグループではなくグローバルセキュリティグループに対して生成されます。すべてのイベントフィールド、XML、および推奨事項は同じです。グループの種類が唯一の違いです。
[!IMPORTANT] イベント4728(S)はドメイングループに対してのみ生成されるため、イベント4732のローカルセクションは適用されません。
4729(S): セキュリティ有効なグローバルグループからメンバーが削除されました。イベント 4733: セキュリティ有効なローカルグループからメンバーが削除されました を参照してください。イベント4729は同じですが、ローカルセキュリティグループではなくグローバルセキュリティグループに対して生成されます。すべてのイベントフィールド、XML、および推奨事項は同じです。グループの種類が唯一の違いです。
[!IMPORTANT] イベント 4729(S) はドメイングループに対してのみ生成されるため、イベント 4733 のローカルセクションは適用されません。
4730(S): セキュリティ有効なグローバルグループが削除されました。イベント 4734: セキュリティ有効なローカルグループが削除されました。 イベント 4730 は同じですが、ローカルセキュリティグループの代わりにグローバルセキュリティグループに対して生成されます。すべてのイベントフィールド、XML、および推奨事項は同じです。グループの種類だけが違います。
[!IMPORTANT] イベント 4730(S) はドメイングループに対してのみ生成されるため、イベント 4734 のローカルセクションは適用されません。
4754(S): セキュリティ有効なユニバーサルグループが作成されました。イベント 4731: セキュリティ有効なローカルグループが作成されました。 イベント 4754 は同じですが、ローカルセキュリティグループの代わりにユニバーサルセキュリティグループに対して生成されます。すべてのイベントフィールド、XML、および推奨事項は同じです。グループの種類だけが違います。
[!IMPORTANT] イベント 4754(S) はドメイングループに対してのみ生成されるため、イベント 4731 のローカルセクションは適用されません。
4755(S): セキュリティ有効なユニバーサルグループが変更されました。イベント 4735: セキュリティ有効なローカルグループが変更されました。 イベント 4755 は同じですが、ローカルセキュリティグループの代わりにユニバーサルセキュリティグループに対して生成されます。すべてのイベントフィールド、XML、および推奨事項は同じです。グループの種類だけが違います。
[!IMPORTANT] イベント 4755(S) はドメイングループに対してのみ生成されるため、イベント 4735 のローカルセクションは適用されません。
4756(S): メンバーがセキュリティ有効なユニバーサルグループに追加されました。イベント 4732: メンバーがセキュリティ有効なローカルグループに追加されました。 イベント 4756 は同じですが、ローカルセキュリティグループの代わりにユニバーサルセキュリティグループに対して生成されます。すべてのイベントフィールド、XML、および推奨事項は同じです。グループの種類だけが違います。
[!IMPORTANT] イベント 4756(S) はドメイングループに対してのみ生成されるため、イベント 4732 のローカルセクションは適用されません。
4757(S): セキュリティ有効なユニバーサルグループからメンバーが削除されました。イベント 4733: セキュリティ有効なローカルグループからメンバーが削除されました を参照してください。イベント 4757 は同じですが、ローカル セキュリティグループの代わりに ユニバーサル セキュリティグループに対して生成されます。すべてのイベントフィールド、XML、および推奨事項は同じです。グループの種類だけが異なります。
[!IMPORTANT] イベント 4757(S) はドメイングループに対してのみ生成されるため、イベント 4733 のローカルセクションは適用されません。
4758(S): セキュリティ有効なユニバーサルグループが削除されました。イベント 4734: セキュリティ有効なローカルグループが削除されました を参照してください。イベント 4758 は同じですが、ローカル セキュリティグループの代わりに ユニバーサル セキュリティグループに対して生成されます。すべてのイベントフィールド、XML、および推奨事項は同じです。グループの種類だけが異なります。
[!IMPORTANT] イベント 4758(S) はドメイングループに対してのみ生成されるため、イベント 4734 のローカルセクションは適用されません。