監査を実装する前に、監査ポリシーを決定する必要があります。監査ポリシーは、監査対象とするセキュリティ関連イベントのカテゴリを指定します。このバージョンの Windows をインストールした当初は、監査カテゴリはすべて無効になっています。さまざまな監査イベントのカテゴリを有効にすることにより、組織のセキュリティ上のニーズに最適な監査ポリシーを実装できます。
監査できるイベントのカテゴリは、次のとおりです。
-
アカウント ログオン イベントの監査
-
アカウント管理の監査
-
ディレクトリ サービスのアクセスの監査
-
ログオン イベントの監査
-
オブジェクト アクセスの監査
-
ポリシーの変更の監査
-
特権使用の監査
-
プロセス追跡の監査
-
システム イベントの監査
監査ポリシーの一環としてオブジェクトへのアクセスを監査するには、ディレクトリ サービスへのアクセスを監査するカテゴリ (ドメイン コントローラー上のオブジェクトを監査する場合)、またはオブジェクトへのアクセスを監査するカテゴリ (メンバー サーバーまたはワークステーション上のオブジェクトを監査する場合) のどちらかを有効にする必要があります。"オブジェクト アクセスの監査" カテゴリを有効にすると、監査するアクセスの種類をグループまたはユーザーごとに指定できます。
ローカル オブジェクトの監査を有効にするには、ビルトインの Administrators グループのメンバーとしてログオンしている必要があります。
その他の参照情報