オブジェクトの作成や変更を監視することにより、潜在的なセキュリティ上の問題を追跡したり、ユーザーのアカウンタビリティを確保したり、セキュリティ違反の証拠を入手したりすることができます。

監査の対象となる最も一般的な種類のイベントには、次のようなものがあります。

  • ファイルやフォルダーなどのオブジェクトへのアクセス

  • ユーザー アカウントとグループ アカウントの管理

  • システムに対するユーザーのログオンとログオフ

ここでは、次の内容について説明します。


目次