ユーザー/デバイス クレームの監査
ユーザー/デバイス クレームの監査
ユーザー/デバイス クレームの監査を使用すると、アカウントのログオン トークンに含まれるユーザーおよびデバイス クレーム情報を監査できます。このサブカテゴリのイベントは、ログオン セッションが作成されたコンピューターで生成されます。インタラクティブ ログオンの場合、セキュリティ監査イベントはユーザーがログオンしたコンピューターで生成されます。
ネットワーク ログオンの場合(たとえば、ネットワーク上の共有フォルダーにアクセスする場合)、セキュリティ監査イベントはリソースをホストしているコンピューターで生成されます。
重要: このサブカテゴリのイベントを取得するには、ログオンの監査 サブカテゴリを有効にしてください。
イベント ボリューム:
クライアント コンピューターでは低。
ドメイン コントローラーまたはネットワーク サーバーでは中。
| コンピューターの種類 | 一般的な成功 | 一般的な失敗 | 強力な成功 | 強力な失敗 | コメント |
|---|---|---|---|---|---|
| ドメイン コントローラー | IF | No | IF | No | IF – 組織でクレームが使用されており、ユーザー/デバイス クレームを監視する必要がある場合、このサブカテゴリの成功監査を有効にします。 このサブカテゴリには失敗イベントがないため、失敗監査を有効にすることは推奨されません。 |
| メンバー サーバー | IF | No | IF | No | IF – 組織でクレームが使用されており、ユーザー/デバイス クレームを監視する必要がある場合、このサブカテゴリの成功監査を有効にします。 このサブカテゴリには失敗イベントがないため、失敗監査を有効にすることは推奨されません。 |
| ワークステーション | IF | No | IF | No | IF – 組織でクレームが使用されており、ユーザー/デバイス クレームを監視する必要がある場合、このサブカテゴリの成功監査を有効にします。 このサブカテゴリには失敗イベントがないため、失敗監査を有効にすることは推奨されません。 |
イベントリスト:
- 4626(S): ユーザー/デバイスのクレーム情報。