基本的なセキュリティ監査ポリシー
基本的なセキュリティ監査ポリシー
監査を実施する前に、監査ポリシーを決定する必要があります。基本的な監査ポリシーは、監査したいセキュリティ関連イベントのカテゴリを指定します。このバージョンのWindowsが最初にインストールされたとき、すべての監査カテゴリは無効になっています。さまざまな監査イベントカテゴリを有効にすることで、組織のセキュリティニーズに合った監査ポリシーを実装できます。
監査するイベントカテゴリは次のとおりです:
- アカウントログオンイベントの監査
- アカウント管理の監査
- ディレクトリサービスアクセスの監査
- ログオンイベントの監査
- オブジェクトアクセスの監査
- ポリシー変更の監査
- 特権使用の監査
- プロセストラッキングの監査
- システムイベントの監査
監査ポリシーの一環としてオブジェクトへのアクセスを監査する場合、ドメインコントローラー上のオブジェクトを監査するためにディレクトリサービスアクセスカテゴリを有効にするか、メンバーサーバーまたはワークステーション上のオブジェクトを監査するためにオブジェクトアクセスカテゴリを有効にする必要があります。オブジェクトアクセスカテゴリを有効にした後、各グループまたはユーザーに対して監査したいアクセスの種類を指定できます。
このセクションについて
| 記事 | 説明 |
|---|---|
| イベントカテゴリの基本的な監査ポリシーを作成する | 特定のイベントカテゴリに対して監査設定を定義することで、組織のセキュリティニーズに合った監査ポリシーを作成できます。ドメインに参加しているデバイスでは、イベントカテゴリの監査設定はデフォルトで未定義です。ドメインコントローラーでは、監査がデフォルトでオンになっています。 |
| ファイルまたはフォルダーに基本的な監査ポリシーを適用する | セキュリティログに成功または失敗したアクセス試行を記録するために、個々のファイルやフォルダーに監査ポリシーを適用できます。 |
| セキュリティイベントログを表示する | セキュリティログは、各オブジェクトに設定した監査ポリシーによって定義された各イベントを記録します。 |
| 基本的なセキュリティ監査ポリシー設定 | 基本的なセキュリティ監査ポリシー設定は、コンピューターの構成\Windows設定\セキュリティ設定\ローカルポリシー\監査ポリシーの下にあります。 |
It looks like you haven’t pasted the Markdown content yet. Please provide the content you want translated into Japanese.