特定のイベント カテゴリの監査設定を定義することにより、組織のセキュリティ ニーズに最適な監査ポリシーを作成できます。ドメインに参加しているメンバー サーバーとワークステーションでは、イベント カテゴリの監査設定は既定で未定義です。ドメイン コントローラーの場合、監査は既定でオンになっています。詳細およびイベント カテゴリの一覧については、「監査ポリシー」を参照してください。

この手順を完了するために最低限必要なグループ メンバーシップは、ローカルの Administrators です。

ローカル コンピューターのイベント カテゴリの監査ポリシーの設定を定義または変更するには

  1. ローカル セキュリティ ポリシー スナップインを開いて、[ローカル ポリシー] を選択します。

  2. コンソール ツリーで、[監査ポリシー] をクリックします。

    場所 :

    • セキュリティ設定\ローカル ポリシー\監査ポリシー

  3. 結果ウィンドウで、監査ポリシーの設定を変更するイベント カテゴリをダブルクリックします。

  4. 次のいずれか、または両方の操作を行って、[OK] をクリックします。

    • 成功した試行を監査するには、[成功] チェック ボックスをオンにします。

    • 失敗した試行を監査するには、[失敗] チェック ボックスをオンにします。

その他の考慮事項

  • ローカル セキュリティ ポリシー スナップインを開くには、[スタート] ボタンをクリックし、[管理ツール] をポイントして、[ローカル セキュリティ ポリシー] をクリックします。

この手順を完了するために最低限必要なグループ メンバーシップは、Domain Admins です。

メンバー サーバー、またはドメインに参加しているワークステーションで操作しているときに、ドメインまたは組織単位のイベント カテゴリの監査ポリシーの設定を定義または変更するには

  1. グループ ポリシー管理コンソール (GPMC) がインストールされていない場合は、[サーバー マネージャー] を開き、[機能の概要] の [機能の追加] をクリックします。[グループ ポリシーの管理] チェック ボックスをオンにし、[次へ] をクリックして、[インストール] をクリックします。

  2. [インストールの結果] ページに GPMC のインストールが正常に完了したと表示されたら、[閉じる] をクリックします。

  3. [スタート] ボタンをクリックし、[管理ツール] をポイントして、[グループ ポリシーの管理] をクリックします。

  4. コンソール ツリーで、編集する [既定のドメイン ポリシー] グループ ポリシー オブジェクト (GPO) が含まれているフォレストおよびドメインの [グループ ポリシー オブジェクト] をダブルクリックします。

  5. [既定のドメイン ポリシー] GPO を右クリックし、[編集] をクリックします。

  6. GPMC で [コンピューターの構成]、[Windows の設定]、[セキュリティの設定] の順に移動し、[監査ポリシー] をクリックします。

  7. 結果ウィンドウで、監査ポリシーの設定を変更するイベント カテゴリをダブルクリックします。

  8. このイベント カテゴリに初めて監査ポリシーの設定を定義する場合は、[これらのポリシーの設定を定義する] チェック ボックスをオンにします。

  9. 次のどちらか、または両方の操作を行って、[OK] をクリックします。

    • 成功した試行を監査するには、[成功] チェック ボックスをオンにします。

    • 失敗した試行を監査するには、[失敗] チェック ボックスをオンにします。

その他の考慮事項

  • Windows インターフェイスを使用して Microsoft 管理コンソールを開くには、[スタート] ボタンをクリックし、[検索の開始] ボックス内をクリックして「mmc」と入力し、Enter キーを押します。

  • オブジェクトへのアクセスを監査するには、上記の手順に従ってオブジェクトへのアクセスを監査するイベント カテゴリを有効にします。次に、特定のオブジェクトの監査を有効にします。

  • 監査ポリシーが構成されると、イベントはセキュリティ ログに記録されます。セキュリティ ログを開くと、これらのイベントが表示されます。

  • ドメイン コントローラーの既定の監査ポリシー設定は、[監査しない] です。これは、監査がドメインで有効になっていても、ドメイン コントローラーは監査ポリシーをローカルには継承しないことを意味します。ドメインの監査ポリシーをドメイン コントローラーに適用する場合は、このポリシー設定を変更する必要があります。

その他の参照情報

目次