セキュリティ監査
セキュリティ監査
このセクションのトピックはITプロフェッショナル向けで、Windowsのセキュリティ監査機能について説明し、これらの技術を使用してネットワークのセキュリティと管理性を向上させる方法を紹介します。
セキュリティ監査は、システムの整合性を維持するために使用できる最も強力なツールの一つです。全体的なセキュリティ戦略の一環として、環境に適した監査レベルを決定する必要があります。監査は、ネットワークに脅威を与える攻撃(成功したかどうかにかかわらず)や、リスク評価で価値があると判断したリソースに対する攻撃を特定する必要があります。
このセクションでは
| トピック | 説明 |
|---|---|
| 基本的なセキュリティ監査ポリシー | 監査を実施する前に、監査ポリシーを決定する必要があります。基本的な監査ポリシーは、監査したいセキュリティ関連イベントのカテゴリを指定します。このバージョンのWindowsが最初にインストールされたとき、すべての監査カテゴリは無効になっています。さまざまな監査イベントカテゴリを有効にすることで、組織のセキュリティニーズに合った監査ポリシーを実装できます。 |
| 高度なセキュリティ監査ポリシー | 高度なセキュリティ監査ポリシー設定は、セキュリティ設定\高度な監査ポリシー構成\システム監査ポリシーにあり、基本的なセキュリティ監査ポリシーと重複しているように見えますが、記録および適用方法が異なります。 |