Windows セキュリティ イベント ログにイベントを記録することで、オンライン レスポンダーの操作を監視することができます。オンライン レスポンダーでは、次の監査イベントを構成できます。
-
オンライン レスポンダー サービスの開始または停止: オンライン レスポンダー サービスの開始イベントまたは停止イベントがすべてログに記録されます。
-
オンライン レスポンダー構成に対する変更: 監査設定の変更を含む、オンライン レスポンダー構成に対するすべての変更がログに記録されます。
-
オンライン レスポンダーのセキュリティ設定に対する変更: オンライン レスポンダー サービス要求と管理インターフェイス アクセス制御リスト (ACL) に対するすべての変更がログに記録されます。
-
オンライン レスポンダーに送信された要求: オンライン レスポンダー サービスで処理されたすべての要求がログに記録されます。このオプションは、サービスの負荷を高める結果を招くため、個別に評価する必要があります。オンライン レスポンダーによる署名操作を必要とする要求だけがイベントを生成および監査する点に注意してください。以前キャッシュされた応答に対する要求はログに記録されません。
この手順を実行するには、オンライン レスポンダーをホストするサーバーでの "オンライン レスポンダーの管理" のアクセス許可が必要です。公開キー基盤 (PKI) の管理の詳細については、「役割ベースの管理を実装する」を参照してください。
オンライン レスポンダー操作の監査を有効にするには |
オンライン レスポンダー スナップインで、オンライン レスポンダーを選択します。
[操作] メニューで [レスポンダーのプロパティ] をクリックするか、[操作] ウィンドウで [レスポンダーのプロパティ] をクリックします。
[監査] タブをクリックし、ログに記録するオンライン レスポンダーの監査オプションを選択して、[OK] をクリックします。
[オブジェクト アクセスの監査] ポリシーが有効になっている場合にのみ、監査イベントが Windows セキュリティ ログに記録されます。
この手順を実行するには、オンライン レスポンダーのホスト サーバーの管理者であることが必要です。PKI の管理の詳細については、「役割ベースの管理を実装する」を参照してください。
オブジェクト アクセスの監査ポリシーを有効にするには |
ローカル グループ ポリシー エディターを開きます。
[コンピューターの構成] で、[Windows の設定]、[セキュリティの設定]、[ローカル ポリシー] の順に展開し、[監査ポリシー] をクリックします。
[オブジェクト アクセスの監査] ポリシーをダブルクリックします。
[成功] と [失敗] のチェック ボックスをオンにし、[OK] をクリックします。
その他の参照情報
-
オンライン レスポンダーを管理する
-
失効構成の変更を監査する