各オブジェクトには、一連のセキュリティ情報 (セキュリティ記述子) が結合されています。セキュリティ記述子には、オブジェクトにアクセスできるグループまたはユーザーと、そのグループやユーザーに許されるアクセス (アクセス許可) の種類を指定している部分があります。この部分のセキュリティ記述子は、随意アクセス制御リスト (DACL) と呼ばれます。
また、オブジェクトのセキュリティ記述子には、監査情報も含まれています。この監査情報は、システム アクセス制御リスト (SACL) と呼ばれます。具体的には、SACL は次のものを指定します。
-
オブジェクトにアクセスした時間を監査するグループ アカウントまたはユーザー アカウント。
-
ファイルの変更など、各グループまたはユーザーの監査対象となる操作。
-
オブジェクトの DACL で各グループおよびユーザーに与えられたアクセス許可に基づく、各アクセス イベントの成功または失敗の属性。
オブジェクトに監査を適用し、同じ監査を継承によってその子オブジェクトに適用することができます。たとえば、フォルダーへのアクセスの失敗を監査する場合に、この監査イベントをフォルダー内のすべてのファイルに継承させることができます。
ファイルとフォルダーを監査するには、Administrators グループのメンバーとしてログオンしなければなりません。
項目 | 説明 |
---|---|
[適用先] |
オブジェクトまたはそのオブジェクトのすべての親子関係。コンテナーの中にあるオブジェクトやコンテナーに監査エントリを適用することもできます。 |
[アクセス] |
許可されたアクセスの種類がアクセス許可ごとに一覧表示されます。 |
[成功] |
各アクセス許可は、アクセスが成功した場合にこのオブジェクトに適用されます。 |
[失敗] |
各アクセス許可は、アクセスが失敗した場合にこのオブジェクトに適用されます。 |
その他の参照情報