リムーバブル ストレージ デバイスの使用を監視する

リムーバブル ストレージ デバイスの使用を監視する

この IT プロフェッショナル向けトピックでは、リムーバブル ストレージ デバイスを使用してネットワーク リソースにアクセスしようとする試みを監視する方法について説明します。動的アクセス制御オブジェクトを監視するための高度なセキュリティ監査オプションの使用方法について説明します。

このポリシー設定を構成すると、ユーザーがリムーバブル ストレージ デバイスにリソースをコピー、移動、または保存しようとするたびに監査イベントが生成されます。

次の手順を使用して、リムーバブル ストレージ デバイスの使用を監視し、デバイスが監視されていることを確認します。

サーバーの動作は、インストールされているオペレーティング システムのバージョンとエディション、アカウントの権限、およびメニュー設定によって異なる場合があります。

[!NOTE] リムーバブル ストレージを監査するポリシーがコンピューターにプッシュされると、新しい セキュリティ記述子 を監査設定でリムーバブル ストレージ デバイスに適用する必要があります。デバイスのセキュリティ記述子 は、デバイスのインストール時に設定するか、レジストリでデバイスのプロパティを設定する ことによって設定できます。これは、デバイス インストール関数 を呼び出すことによって行われます。新しいセキュリティ記述子を適用するには、デバイスの再起動が必要な場合があります。

リムーバブル ストレージ デバイスを監視するための設定を構成するには

1. ドメイン管理者の資格情報を使用してドメイン コントローラーにサインインします。
2. サーバー マネージャーで、ツール をポイントし、グループ ポリシーの管理 をクリックします。
3. コンソール ツリーで、ドメイン コントローラーの柔軟なアクセス グループ ポリシー オブジェクトを右クリックし、編集 をクリックします。
4. コンピューターの構成 をダブルクリックし、ポリシー をダブルクリックし、Windows の設定 をダブルクリックし、セキュリティの設定 をダブルクリックし、高度な監査ポリシーの構成 をダブルクリックし、オブジェクト アクセス をダブルクリックし、リムーバブル ストレージの監査 をダブルクリックします。
5. 次の監査イベントを構成する チェック ボックスをオンにし、成功 チェック ボックス (必要に応じて 失敗 チェック ボックス) をオンにし、OK をクリックします。
6. 失敗 チェック ボックスをオンにした場合は、ハンドル操作の監査 をダブルクリックし、次の監査イベントを構成する チェック ボックスをオンにし、失敗 を選択します。
7. OK をクリックし、グループ ポリシー管理エディターを閉じます。

設定を構成してリムーバブルストレージデバイスを監視するようにした後、次の手順を使用して設定が有効であることを確認します。

リムーバブルストレージデバイスが監視されていることを確認するには

1. 監視したいリソースをホストしているコンピューターにサインインします。Windowsキー + Rを押し、cmdと入力してコマンドプロンプトウィンドウを開きます。

   [!NOTE] ユーザーアカウント制御ダイアログボックスが表示された場合、表示されるアクションが希望するものであることを確認し、はいをクリックします。

2. gpupdate /forceと入力し、ENTERキーを押します。

3. 対象のコンピューターにリムーバブルストレージデバイスを接続し、リムーバブルストレージ監査ポリシーで保護されたファイルをコピーしようとします。

4. サーバーマネージャーで、ツールをクリックし、次にイベントビューアーをクリックします。

5. Windowsログを展開し、セキュリティをクリックします。

6. リムーバブルストレージデバイスへの書き込みまたは読み取りの成功した試行を記録するイベント4663を探します。失敗した場合はイベント4656が記録されます。両方のイベントにはタスクカテゴリ = リムーバブルストレージデバイスが含まれます。

   詳細については、リムーバブルストレージの監査を参照してください。

   注目すべき重要な情報には、ファイルにアクセスしようとしたユーザーの名前とアカウントドメイン、ユーザーがアクセスしようとしているオブジェクト、リソースのリソース属性、および試行されたアクセスの種類が含まれます。

   [!NOTE] リムーバブルストレージデバイスを監視する設定を構成した後でも、一部のWindows 10バージョンでは、レジストリキーHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Storage\HotPlugSecureOpenを1に設定する必要がある場合があります。

   [!NOTE] リムーバブルストレージデバイス上のファイル共有をホストするファイルサーバーでこのカテゴリを有効にすることはお勧めしません。リムーバブルストレージ監査が構成されている場合、リムーバブルストレージデバイスへのアクセス試行ごとに監査イベントが生成されます。

関連リソース

• 動的アクセス制御オブジェクトを監視するための高度なセキュリティ監査オプションの使用
• Microsoft Defender for Endpoint デバイスコントロール リムーバブルストレージアクセスコントロール

It looks like you haven’t pasted the Markdown content yet. Please provide the content you want translated into Japanese.