オブジェクトアクセスの監査
オブジェクトアクセスの監査
ユーザーが独自のシステムアクセス制御リスト (SACL) を指定したオブジェクト (例えば、ファイル、フォルダー、レジストリキー、プリンターなど) にアクセスしたときのイベントを監査するかどうかを決定します。
このポリシー設定を定義すると、成功の監査、失敗の監査、またはイベントタイプの監査を行わないかを指定できます。成功の監査は、ユーザーが適切なSACLを指定したオブジェクトに正常にアクセスしたときに監査エントリを生成します。失敗の監査は、ユーザーがSACLを指定したオブジェクトにアクセスしようとして失敗したときに監査エントリを生成します。
この値を「監査なし」に設定するには、このポリシー設定の「プロパティ」ダイアログボックスで「これらのポリシー設定を定義する」チェックボックスを選択し、「成功」と「失敗」のチェックボックスをクリアします。
[!NOTE] ファイルシステムオブジェクトにSACLを設定するには、そのオブジェクトの「プロパティ」ダイアログボックスの「セキュリティ」タブを使用できます。
デフォルト: 監査なし。
この監査設定を構成する
コンピューターの構成\Windowsの設定\セキュリティの設定\ローカルポリシー\監査ポリシーの下にある適切なポリシーを開いて、このセキュリティ設定を構成できます。
| オブジェクトアクセスイベント | 説明 |
|---|---|
| 560 | 既存のオブジェクトへのアクセスが許可されました。 |
| 562 | オブジェクトのハンドルが閉じられました。 |
| 563 | 削除する意図でオブジェクトを開こうとしました。注: これは、Createfile() で FILE_DELETE_ON_CLOSE フラグが指定されたときにファイルシステムによって使用されます。 |
| 564 | 保護されたオブジェクトが削除されました。 |
| 565 | 既存のオブジェクトタイプへのアクセスが許可されました。 |
| 567 | ハンドルに関連付けられた権限が使用されました。注: ハンドルは特定の許可 (読み取り、書き込みなど) で作成されます。ハンドルが使用されると、使用された各許可ごとに最大1つの監査が生成されます。 |
| 568 | 監査対象のファイルにハードリンクを作成しようとしました。 |
| 569 | 認証マネージャーのリソースマネージャーがクライアントコンテキストを作成しようとしました。 |
| 570 | クライアントがオブジェクトにアクセスしようとしました。注: オブジェクトに対する試行操作ごとにイベントが生成されます。 |
| 571 | 認証マネージャーアプリケーションによってクライアントコンテキストが削除されました。 |
| 572 | 管理者マネージャーがアプリケーションを初期化しました。 |
| 772 | 証明書マネージャーが保留中の証明書要求を拒否しました。 |
| 773 | 証明書サービスが再提出された証明書要求を受け取りました。 |
| 774 | 証明書サービスが証明書を取り消しました。 |
| 775 | 証明書サービスが証明書失効リスト (CRL) の発行要求を受け取りました。 |
| 776 | 証明書サービスが証明書失効リスト (CRL) を発行しました。 |
| 777 | 証明書要求の拡張が行われました。 |
| 778 | 1つ以上の証明書要求属性が変更されました。 |
| 779 | 証明書サービスがシャットダウン要求を受け取りました。 |
| 780 | 証明書サービスのバックアップが開始されました。 |
| 781 | 証明書サービスのバックアップが完了しました |
| 782 | 証明書サービスの復元が開始されました。 |
| 783 | 証明書サービスの復元が完了しました。 |
| 784 | 証明書サービスが開始されました。 |
| 785 | 証明書サービスが停止されました。 |
| 786 | 証明書サービスのセキュリティ権限が変更されました。 |
| 787 | 証明書サービスがアーカイブキーを取得しました。 |
| 788 | 証明書サービスが証明書をデータベースにインポートしました。 |
| 789 | 証明書サービスの監査フィルターが変更されました。 |
| 790 | 証明書サービスが証明書要求を受け取りました。 |
| 791 | 証明書サービスが証明書要求を承認し、証明書を発行しました。 |
| 792 | 証明書サービスが証明書要求を拒否しました。 |
| 793 | 証明書サービスが証明書要求のステータスを保留中に設定しました。 |
| 794 | 証明書サービスの証明書マネージャー設定が変更されました。 |
| 795 | 証明書サービスの構成エントリが変更されました。 |
| 796 | 証明書サービスのプロパティが変更されました。 |
| 797 | 証明書サービスがキーをアーカイブしました。 |
| 798 | 証明書サービスがキーをインポートしてアーカイブしました。 |
| 799 | 証明書サービスがCA証明書をActive Directoryに発行しました。 |
| 800 | 証明書データベースから1つ以上の行が削除されました。 |
| 801 | ロール分離が有効になりました。 |