オブジェクト アクセスの監査の要件
監査ポリシーの設定は、セキュリティの重要な一面です。オブジェクトの作成や変更を監視することにより、潜在的なセキュリティ上の問題を追跡したり、ユーザーのアカウンタビリティを確保したり、セキュリティ違反の証拠を入手したりすることができます。
監査の対象となる最も一般的な種類のイベントには、次のようなものがあります。
-
ファイルやフォルダーなどのオブジェクトへのアクセス
-
ユーザー アカウントとグループ アカウントの管理
-
システムに対するユーザーのログオンとログオフ
監査ポリシーを実装する場合 :
-
ディレクトリ サービス アクセスまたはオブジェクト アクセスを監査する場合は、どのようなオブジェクトのアクセスを監視し、どのような種類のアクセスを監視するかを決定します。たとえば、ユーザーによる特定のファイルへのアクセスを監査する場合、ファイルの読み取りに成功した場合と失敗した場合をどちらも記録するように、オブジェクト アクセス イベント カテゴリで監査ポリシーの設定を構成できます。
-
監査するイベントのカテゴリを指定します。イベント カテゴリの例としては、ユーザーのログオンとログオフ、アカウント管理などがあります。どのイベント カテゴリを選択するかによって、監査ポリシーが決定します。各イベント カテゴリの詳細については、「監査ポリシー」を参照してください。
-
セキュリティ ログのサイズと動作を設定します。セキュリティ ログは、イベント ビューアーを使って表示できます。
監査の種類、監査エントリの継承元、アクセスの種類、および適用先に応じて、ユーザーまたはグループごとに監査エントリをいくつでも設定できます。
項目 | 説明 |
---|---|
[オブジェクト名] |
現在選択されているオブジェクトの名前。 |
[監査エントリ] |
このオブジェクトに対して次の各監査エントリが表示されます。
|
[このオブジェクトの親からの継承可能な監査エントリを含める] |
選択した場合、オブジェクトの親から継承可能な監査エントリがセキュリティ ログに書き込まれます。 |
[すべての子孫の既存の継承可能な監査エントリすべてを、このオブジェクトからの継承可能な監査エントリで置き換える] |
選択した場合は、この親オブジェクトの監査設定によって、子孫のオブジェクトの監査設定が置き換わります。 選択を解除した場合は、親であるか子孫であるかに関係なく、各オブジェクトの監査設定を固有にすることができます。 |
その他の参照情報