基本的なセキュリティ監査ポリシー設定
基本的なセキュリティ監査ポリシー設定
基本的なセキュリティ監査ポリシー設定は、コンピューターの構成\Windowsの設定\セキュリティの設定\ローカルポリシー\監査ポリシーの下にあります。
このセクションについて
| トピック | 説明 |
|---|---|
| アカウントログオンイベントの監査 | このデバイスがアカウントを検証するために使用される場合に、ユーザーが別のデバイスにログオンまたはログオフする各インスタンスを監査するかどうかを決定します。 |
| アカウント管理の監査 | デバイス上のアカウント管理の各イベントを監査するかどうかを決定します。 |
| ディレクトリサービスアクセスの監査 | 独自のシステムアクセス制御リスト (SACL) が指定されているActive Directoryオブジェクトにユーザーがアクセスするイベントを監査するかどうかを決定します。 |
| ログオンイベントの監査 | ユーザーがデバイスにログオンまたはログオフする各インスタンスを監査するかどうかを決定します。 |
| オブジェクトアクセスの監査 | 独自のシステムアクセス制御リスト (SACL) が指定されているオブジェクト(例:ファイル、フォルダー、レジストリキー、プリンターなど)にユーザーがアクセスするイベントを監査するかどうかを決定します。 |
| ポリシー変更の監査 | ユーザー権利の割り当てポリシー、監査ポリシー、または信頼ポリシーの変更の各インシデントを監査するかどうかを決定します。 |
| 特権使用の監査 | ユーザーがユーザー権利を行使する各インスタンスを監査するかどうかを決定します。 |
| プロセストラッキングの監査 | プログラムの起動、プロセスの終了、ハンドルの複製、間接オブジェクトアクセスなどのイベントの詳細なトラッキング情報を監査するかどうかを決定します。 |
| システムイベントの監査 | ユーザーがコンピューターを再起動またはシャットダウンする場合、またはシステムセキュリティやセキュリティログに影響を与えるイベントが発生した場合に監査するかどうかを決定します。 |