特別ログオンの監査
特別ログオンの監査
特別ログオンの監査は、特別なサインオン(またはログオン)の状況下でオペレーティングシステムが監査イベントを生成するかどうかを決定します。
このサブカテゴリでは、次のような特別なログオンによって生成されるイベントを監査できます。
管理者相当の特権を持ち、プロセスをより高いレベルに昇格させるために使用できる特別なログオンの使用。
特別なグループのメンバーによるログオン。特別なグループを使用すると、特定のグループのメンバーがネットワークにログオンしたときに生成されるイベントを監査できます。レジストリにグループのセキュリティ識別子(SID)のリストを構成できます。これらのSIDのいずれかがログオン中にトークンに追加され、このサブカテゴリが有効になっている場合、イベントが記録されます。
イベントボリューム:
クライアントコンピューターでは低。
ドメインコントローラーまたはネットワークサーバーでは中。
| コンピューターの種類 | 一般的な成功 | 一般的な失敗 | 強化された成功 | 強化された失敗 | コメント |
|---|---|---|---|---|---|
| ドメインコントローラー | はい | いいえ | はい | いいえ | このサブカテゴリは特別なグループに関連するイベントのため非常に重要です。この機能を使用する場合、成功監査のためにこのサブカテゴリを有効にする必要があります。同時に、このサブカテゴリを使用すると、敏感な特権が割り当てられたアカウントのログオンセッションを追跡できます。このサブカテゴリには失敗イベントがないため、失敗監査を有効にする推奨はありません。 |
| メンバーサーバー | はい | いいえ | はい | いいえ | このサブカテゴリは特別なグループに関連するイベントのため非常に重要です。この機能を使用する場合、成功監査のためにこのサブカテゴリを有効にする必要があります。同時に、このサブカテゴリを使用すると、敏感な特権が割り当てられたアカウントのログオンセッションを追跡できます。このサブカテゴリには失敗イベントがないため、失敗監査を有効にする推奨はありません。 |
| ワークステーション | はい | いいえ | はい | いいえ | このサブカテゴリは特別なグループに関連するイベントのため非常に重要です。この機能を使用する場合、成功監査のためにこのサブカテゴリを有効にする必要があります。同時に、このサブカテゴリを使用すると、敏感な特権が割り当てられたアカウントのログオンセッションを追跡できます。このサブカテゴリには失敗イベントがないため、失敗監査を有効にする推奨はありません。 |
イベントリスト: