ItemBox

ファイルまたはフォルダーの中央アクセス ポリシーを監視する

ファイルおよびフォルダーに関連付けられた中央アクセス ポリシーを監視する

IT プロフェッショナル向けのこの記事では、動的アクセス制御オブジェクトを監視するために高度なセキュリティ監査オプションを使用している場合に、ファイルおよびフォルダーに関連付けられた中央アクセス ポリシーの変更を監視する方法について説明します。

このセキュリティ監査ポリシーとそれが記録するイベントは、ファイルまたはフォルダーに関連付けられた中央アクセス ポリシーが変更されたときに生成されます。このセキュリティ監査ポリシーは、管理者がファイル サーバー上の一部のファイルおよびフォルダーに対する潜在的な変更を監視したい場合に役立ちます。

ファイル サーバー全体の潜在的な中央アクセス ポリシーの変更を監視する方法については、「ファイル サーバーに適用される中央アクセス ポリシーを監視する」を参照してください。

ファイルに関連付けられた中央アクセス ポリシーを監視するための設定を構成するには、次の手順を使用します。これらの手順は、ネットワークで動的アクセス制御を構成および展開したことを前提としています。動的アクセス制御の構成および展開方法の詳細については、「動的アクセス制御: シナリオの概要」を参照してください。

[!NOTE] サーバーの動作は、インストールされているオペレーティング システムのバージョンとエディション、アカウントの権限、およびメニュー設定によって異なる場合があります。

ファイルまたはフォルダーに関連付けられた中央アクセス ポリシーを監視するための設定を構成するには

  1. ドメイン管理者の資格情報を使用してドメインコントローラーにサインインします。
  2. サーバーマネージャーで、ツール をポイントし、グループポリシーの管理 を選択します。
  3. コンソールツリーで、柔軟なアクセスグループポリシーオブジェクトを右クリックし、編集 を選択します。
  4. コンピューターの構成 をダブルクリックし、セキュリティの設定 をダブルクリックし、詳細監査ポリシーの構成 をダブルクリックし、ポリシーの変更 をダブルクリックし、監査認可ポリシーの変更 をダブルクリックします。
  5. 次の監査イベントを構成する チェックボックスを選択し、成功 チェックボックス(必要に応じて 失敗 チェックボックスも)を選択し、OK を選択します。
  6. 次の手順に従って、ファイルまたはフォルダーの監査を有効にします。

ファイルまたはフォルダーの監査を有効にするには

  1. 監査したいファイルやフォルダーを含むコンピューターで、ローカル管理者グループのメンバーとしてサインインします。

  2. ファイルまたはフォルダーを右クリックし、プロパティ を選択し、セキュリティ タブを選択します。

  3. 詳細設定 を選択し、監査 タブを選択し、続行 を選択します。

    ユーザーアカウント制御のダイアログボックスが表示された場合は、表示されているアクションが希望するものであることを確認し、はい を選択します。

  4. 追加 を選択し、プリンシパルの選択 を選択し、contoso\user1 の形式でユーザー名またはグループ名を入力し、OK を選択します。

  5. 監査エントリの ダイアログボックスで、フルコントロール削除 など、監査したい権限を選択します。

  6. オブジェクト SACL の構成を完了するには、OK を4回選択します。

  7. ファイルエクスプローラーウィンドウを開き、監査するファイルまたはフォルダーを選択または作成します。

  8. 昇格したコマンドプロンプトを開き、次のコマンドを実行します:

    gpupdate /force

ファイルやフォルダーに関連付けられた中央アクセスポリシーの変更を監視する設定を構成した後、変更が監視されていることを確認します。

ファイルやフォルダーに関連付けられた中央アクセスポリシーの変更が監視されていることを確認するには

  1. 監査したいファイルやフォルダーがあるコンピューターで、ローカル管理者グループのメンバーとしてサインインします。

  2. ファイルエクスプローラーウィンドウを開き、前の手順で監査の設定を行ったファイルまたはフォルダーを選択します。

  3. ファイルまたはフォルダーを右クリックし、プロパティを選択し、セキュリティタブを選択してから、詳細設定を選択します。

  4. 中央ポリシータブを選択し、変更を選択し、別の中央アクセスポリシー(利用可能な場合)を選択するか、中央アクセスポリシーなしを選択し、OKを2回選択します。

    [!NOTE] 監査イベントを生成するには、元の設定とは異なる設定を選択する必要があります。

  5. サーバーマネージャーで、ツールを選択し、イベントビューアーを選択します。

  6. Windowsログを展開し、セキュリティを選択します。

  7. ファイルまたはフォルダーに関連付けられた中央アクセスポリシーが変更されたときに生成されるイベント4913を探します。このイベントには、古い中央アクセスポリシーと新しい中央アクセスポリシーのセキュリティ識別子(SID)が含まれます。

関連リソース