ファイルシステム (グローバルオブジェクトアクセス監査)
ファイルシステム (グローバルオブジェクトアクセス監査)
このトピックは IT プロフェッショナル向けに、ファイルシステムに対してコンピューター全体にグローバルシステムアクセス制御リスト (SACL) を構成できるようにする高度なセキュリティ監査ポリシー設定「ファイルシステム (グローバルオブジェクトアクセス監査)」について説明します。
ポリシーのプロパティページで セキュリティの構成 チェックボックスを選択すると、グローバル SACL にユーザーまたはグループを追加できます。このユーザー/グループの追加により、ファイルシステムのオブジェクトタイプごとにコンピューターシステムアクセス制御リスト (SACL) を定義できるようになります。指定された SACL は、その後自動的にすべてのファイルシステムオブジェクトタイプに適用されます。
コンピューターにファイルまたはフォルダーの SACL とグローバル SACL の両方が構成されている場合、有効な SACL はファイルまたはフォルダーの SACL とグローバル SACL を組み合わせることで導出されます。このような構成の SACL は、アクティビティがファイルまたはフォルダーの SACL またはグローバル SACL のいずれかに一致する場合に監査イベントが生成されることを意味します。 このポリシー設定は、オブジェクトアクセスの下にある ファイルシステム セキュリティポリシー設定と組み合わせて使用する必要があります。詳細については、ファイルシステムの監査 を参照してください。