Windows セキュリティ イベント ログにイベントを記録することで、失効構成の変更を監視できます。オンライン レスポンダーでは、次の失効構成関連の監査イベントを構成できます。
-
オンライン レスポンダー構成に対する変更: 監査設定の変更を含む、オンライン レスポンダー構成に対するすべての変更がログに記録されます。
-
オンライン レスポンダーのセキュリティ設定に対する変更: オンライン レスポンダー サービス要求と管理インターフェイス アクセス制御リスト (ACL) に対するすべての変更がログに記録されます。
この手順を実行するには、オンライン レスポンダーをホストするサーバー上での "オンライン レスポンダーの管理" のアクセス許可が必要です。公開キー基盤 (PKI) の管理の詳細については、「役割ベースの管理を実装する」を参照してください。
失効構成に対する変更の監査を構成するには |
オンライン レスポンダー スナップインで、オンライン レスポンダーを選択します。
[操作] メニューで [レスポンダーのプロパティ] をクリックするか、[操作] ウィンドウで [レスポンダーのプロパティ] をクリックします。
[監査] タブをクリックし、ログに記録するオンライン レスポンダーの監査オプションを選択して、[OK] をクリックします。
[オブジェクト アクセスの監査] ポリシーが有効になっている場合にのみ、監査イベントが Windows セキュリティ ログに記録されます。
この手順を実行するには、オンライン レスポンダーのホスト サーバーの管理者であることが必要です。公開キー基盤 (PKI) の管理の詳細については、「役割ベースの管理を実装する」を参照してください。
オブジェクト アクセスの監査ポリシーを有効にするには |
ローカル グループ ポリシー エディターを開きます。
[コンピューターの構成] で、[Windows の設定]、[セキュリティの設定]、[ローカル ポリシー] の順に展開し、[監査ポリシー] をクリックします。
[オブジェクト アクセスの監査] ポリシーをダブルクリックします。
[成功] と [失敗] のチェック ボックスをオンにし、[OK] をクリックします。