コンピューター上の個々のファイルとフォルダーに監査ポリシーを適用することができます。それには、アクセス許可の種類を設定することによって、成功したアクセス試行または失敗したアクセス試行をセキュリティ ログに記録します。

この手順を完了するために最低限必要なグループ メンバーシップは、ローカルの Administrators です。このトピックの「その他の考慮事項」で、詳細を確認してください。

ローカル ファイルまたはローカル フォルダーの監査ポリシーの設定を適用または変更するには

  1. エクスプローラーを開きます。

  2. 監査するファイルまたはフォルダーを右クリックし、[プロパティ]、[セキュリティ] タブの順にクリックします。

  3. [編集]、[詳細設定] の順にクリックします。

    このコンピューターに Administrators グループのメンバーとしてログオンしていない場合、操作を続行するには管理者の資格情報を指定する必要があります。

  4. [<オブジェクト> のセキュリティの詳細設定] ダイアログ ボックスで、[監査] タブをクリックします。

  5. 次のいずれかの操作を行います。

    • 新しいユーザーまたはグループの監査を設定するには、[追加] をクリックします。[選択するオブジェクト名を入力してください] で、ユーザーまたはグループの名前を入力し、[OK] をクリックします。

    • 既存のグループまたはユーザーの監査を削除するには、グループまたはユーザーの名前、[削除]、[OK] の順にクリックし、この操作を終了します。

    • 既存のグループまたはユーザーの監査を表示または変更するには、名前、[編集] の順にクリックします。

  6. [適用先] ボックスで、監査を実行する場所をクリックします。

  7. [アクセス] ボックスで、該当するチェック ボックスをオンにして、監査する操作を指定します。

    • 成功したイベントを監査するには、[成功] チェック ボックスをオンにします。

    • 成功したイベントの監査を停止するには、[成功] チェック ボックスをオフにします。

    • 失敗したイベントを監査するには、[失敗] チェック ボックスをオンにします。

    • 失敗したイベントの監査を停止するには、[失敗] チェック ボックスをオフにします。

    • すべてのイベントの監査を停止するには、[すべてクリア] をクリックします。

  8. 元のオブジェクトの以降のファイルとサブフォルダーがこれらの監査エントリを継承しないようにするには、[これらの監査エントリを、このコンテナーの中にあるオブジェクトやコンテナーにのみ適用する] チェック ボックスをオンにします。
重要

ファイルおよびフォルダーの監査をセットアップする前に、オブジェクト アクセス イベント カテゴリの監査ポリシーの設定を定義して、オブジェクト アクセスの監査を有効にする必要があります。オブジェクト アクセスの監査を有効にしないと、ファイルやフォルダーの監査をセットアップするときにエラー メッセージが表示され、ファイルまたはフォルダーは監査されません。

その他の考慮事項

  • この手順を実行するには、Administrators グループのメンバーとしてログオンするか、グループ ポリシーで "監査とセキュリティ ログの管理" の権利が与えられている必要があります。

  • エクスプローラーを開くには、[スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。次に、[アクセサリ] をクリックし、[エクスプローラー] をクリックします。

  • オブジェクト アクセスの監査を有効にしたら、イベント ビューアーでセキュリティ ログを表示して、変更結果を確認します。

  • ファイルおよびフォルダーの監査をセットアップできるのは NTFS ドライブだけです。

  • 以下のどちらかが表示されたら、そのフォルダーまたはファイルは親フォルダーから監査を継承しています。

    • [<ファイルまたはフォルダー> の監査エントリ] ダイアログ ボックスにある [アクセス] ボックスのチェック ボックスが使用できない。

    • [<ファイルまたはフォルダー> のセキュリティの詳細設定] の [削除] ボタンが使用できない。

  • セキュリティ ログのサイズは制限されているため、監査するファイルとフォルダーは注意して選択します。セキュリティ ログを置くディスク領域の容量も考慮します。セキュリティ ログの最大サイズは、イベント ビューアーで定義します。

その他の参照情報

目次