アカウント管理の監査
アカウント管理の監査
デバイス上の各アカウント管理イベントを監査するかどうかを決定します。
アカウント管理イベントの例には以下が含まれます:
- ユーザーアカウントまたはグループが作成、変更、または削除されました。
- ユーザーアカウントが名前変更、無効化、または有効化されました。
- パスワードが設定または変更されました。
このポリシー設定を定義すると、成功の監査、失敗の監査、またはイベントタイプを全く監査しないかを指定できます。成功の監査は、アカウント管理イベントが成功するたびに監査エントリを生成します。失敗の監査は、アカウント管理イベントが失敗するたびに監査エントリを生成します。この値を 監査なし に設定するには、このポリシー設定の プロパティ ダイアログボックスで、これらのポリシー設定を定義するチェックボックスを選択し、成功 と 失敗 のチェックボックスをクリアします。
デフォルト:
- ドメインコントローラーでの成功。
- メンバーサーバーでの監査なし。
この監査設定を構成する
コンピュータの構成\Windowsの設定\セキュリティの設定\ローカルポリシー\監査ポリシーの下で適切なポリシーを開くことで、このセキュリティ設定を構成できます。
| アカウント管理イベント | 説明 |
|---|---|
| 4720 | ユーザーアカウントが作成されました。 |
| 4723 | ユーザーパスワードが変更されました。 |
| 4724 | ユーザーパスワードが設定されました。 |
| 4726 | ユーザーアカウントが削除されました。 |
| 4727 | グローバルグループが作成されました。 |
| 4728 | メンバーがグローバルグループに追加されました。 |
| 4729 | メンバーがグローバルグループから削除されました。 |
| 4730 | グローバルグループが削除されました。 |
| 4731 | 新しいローカルグループが作成されました。 |
| 4732 | メンバーがローカルグループに追加されました。 |
| 4733 | メンバーがローカルグループから削除されました。 |
| 4734 | ローカルグループが削除されました。 |
| 4735 | ローカルグループアカウントが変更されました。 |
| 4737 | グローバルグループアカウントが変更されました。 |
| 4738 | ユーザーアカウントが変更されました。 |
| 4739 | ドメインポリシーが変更されました。 |
| 4740 | ユーザーアカウントが自動的にロックされました。 |
| 4741 | コンピュータアカウントが作成されました。 |
| 4742 | コンピュータアカウントが変更されました。 |
| 4743 | コンピュータアカウントが削除されました。 |
| 4744 | セキュリティが無効なローカルセキュリティグループが作成されました。 注: 公式名のSECURITY_DISABLEDは、このグループがアクセスチェックで権限を付与するために使用できないことを意味します。 |
| 4745 | セキュリティが無効なローカルセキュリティグループが変更されました。 |
| 4746 | メンバーがセキュリティが無効なローカルセキュリティグループに追加されました。 |
| 4747 | メンバーがセキュリティが無効なローカルセキュリティグループから削除されました。 |
| 4748 | セキュリティが無効なローカルグループが削除されました。 |
| 4749 | セキュリティが無効なグローバルグループが作成されました。 |
| 4750 | セキュリティが無効なグローバルグループが変更されました。 |
| 4751 | メンバーがセキュリティが無効なグローバルグループに追加されました。 |
| 4752 | メンバーがセキュリティが無効なグローバルグループから削除されました。 |
| 4753 | セキュリティが無効なグローバルグループが削除されました。 |
| 4754 | セキュリティが有効なユニバーサルグループが作成されました。 |
| 4755 | セキュリティが有効なユニバーサルグループが変更されました。 |
| 4756 | メンバーがセキュリティが有効なユニバーサルグループに追加されました。 |
| 4757 | メンバーがセキュリティが有効なユニバーサルグループから削除されました。 |
| 4758 | セキュリティが有効なユニバーサルグループが削除されました。 |
| 4759 | セキュリティが無効なユニバーサルグループが作成されました。 |
| 4760 | セキュリティが無効なユニバーサルグループが変更されました。 |
| 4761 | メンバーがセキュリティが無効なユニバーサルグループに追加されました。 |
| 4762 | メンバーがセキュリティが無効なユニバーサルグループから削除されました。 |
| 4763 | セキュリティが無効なユニバーサルグループが削除されました。 |
| 4764 | グループタイプが変更されました。 |
| 4780 | 管理グループのメンバーのセキュリティ記述子を設定します。 |
| 685 | 管理グループのメンバーのセキュリティ記述子を設定します。 注: ドメインコントローラー上で60分ごとにバックグラウンドスレッドがすべての管理グループ(ドメイン、エンタープライズ、およびスキーマ管理者など)のメンバーを検索し、固定されたセキュリティ記述子を適用します。このイベントが記録されます。 |