高度なセキュリティ監査オプションを使用して動的アクセス制御オブジェクトを監視する
高度なセキュリティ監査オプションを使用して動的アクセス制御オブジェクトを監視する
このガイドでは、Windows 8およびWindows Server 2012で導入された設定とイベントを通じて可能になった高度なセキュリティ監査機能の設定手順を説明します。
これらの手順は、中央監査ポリシーを使用したセキュリティ監査の展開(デモンストレーション手順)で説明されている高度なセキュリティ監査機能と共に展開できます。
このガイドについて
ドメイン管理者は、ファイル分類情報(リソース属性)、ユーザー クレーム、およびデバイス クレームを使用して、特定のユーザーおよびリソースをターゲットにし、1台以上のコンピューターで潜在的に重要なアクティビティを監視するための式ベースのセキュリティ監査ポリシーを作成および展開できます。これらのポリシーは、グループ ポリシーを使用して中央で展開するか、コンピューター、フォルダー、または個々のファイルに直接展開できます。
このセクションについて
| トピック | 説明 |
|---|---|
| ファイル サーバーに適用される中央アクセス ポリシーの監視 | IT プロフェッショナル向けのこのトピックでは、高度なセキュリティ監査オプションを使用して動的アクセス制御オブジェクトを監視する際に、ファイル サーバーに適用される中央アクセス ポリシーの変更を監視する方法について説明します。中央アクセス ポリシーはドメイン コントローラーで作成され、グループ ポリシー管理を通じてファイル サーバーに適用されます。 |
| リムーバブル ストレージ デバイスの使用を監視する | IT プロフェッショナル向けのこのトピックでは、ネットワーク リソースにアクセスするためのリムーバブル ストレージ デバイスの使用を試みる試行を監視する方法について説明します。高度なセキュリティ監査オプションを使用して動的アクセス制御オブジェクトを監視する方法について説明します。 |
| リソース属性定義の監視 | IT プロフェッショナル向けのこのトピックでは、高度なセキュリティ監査オプションを使用して動的アクセス制御オブジェクトを監視する際に、リソース属性定義の変更を監視する方法について説明します。 |
| 中央アクセス ポリシーおよびルール定義の監視 | IT プロフェッショナル向けのこのトピックでは、高度なセキュリティ監査オプションを使用して動的アクセス制御オブジェクトを監視する際に、中央アクセス ポリシーおよび中央アクセス ルール定義の変更を監視する方法について説明します。 |
| サインイン時のユーザーおよびデバイス クレームの監視 | IT プロフェッショナル向けのこのトピックでは、高度なセキュリティ監査オプションを使用して動的アクセス制御オブジェクトを監視する際に、ユーザーのセキュリティ トークンに関連付けられたユーザーおよびデバイス クレームを監視する方法について説明します。 |
| ファイルおよびフォルダーのリソース属性の監視 | IT プロフェッショナル向けのこのトピックでは、高度なセキュリティ監査オプションを使用して動的アクセス制御オブジェクトを監視する際に、ファイルのリソース属性の設定を変更しようとする試行を監視する方法について説明します。 |
| ファイルおよびフォルダーに関連付けられた中央アクセス ポリシーの監視 | IT プロフェッショナル向けのこのトピックでは、高度なセキュリティ監査オプションを使用して動的アクセス制御オブジェクトを監視する際に、ファイルおよびフォルダーに関連付けられた中央アクセス ポリシーの変更を監視する方法について説明します。 |
| クレーム タイプの監視 | IT プロフェッショナル向けのこのトピックでは、高度なセキュリティ監査オプションを使用して動的アクセス制御に関連付けられたクレーム タイプの変更を監視する方法について説明します。 |
重要: この手順は、サポートされている任意のWindowsオペレーティングシステムを実行しているコンピューターで構成できます。他の監視手順は、動的アクセス制御の展開が機能している場合にのみ構成できます。