このページを使用して、組織内のサーバーに使用する監査ポリシーを作成します。監査とはユーザーの活動を追跡し、選択した種類のイベントをセキュリティ ログに記録するプロセスです。収集するイベントの種類を監査ポリシーに定義します。
監査イベントの収集と監視では、ディスク領域やその他のリソースが消費されます。監査ポリシーを選択する前に、セキュリティ イベントの監査の最適な方法に関するページ (英語の可能性あり) (
複数のサーバーから単一のリポジトリに監査イベントを収集する場合は、Microsoft Operations Manager (MOM) を使用します。
次の表では、セキュリティの構成ウィザード (SCW) で選択できる 3 つの監査ポリシーの目的について説明しています。
監査ポリシーの目的 | 説明 | 監査イベントの種類とポリシーの設定 | ||||
---|---|---|---|---|---|---|
監査しない |
監査は行われません。CPU サイクルとディスク領域が消費されないため、他のプロセスのパフォーマンスが向上します。
|
なし | ||||
成功のアクティビティを監査する |
成功のアクティビティのみを監査すると、成功と失敗の両方のアクティビティを監査する場合よりもイベント ログの数が少なくなります。ユーザーがアクセスしようとした対象ではなく、ユーザーが実際にアクセスした対象のみを記録する場合にこのオプションを使用します。
|
アカウント ログオン イベントの監査 :成功、失敗 アカウント管理の監査 : 成功 ディレクトリ サービスのアクセスの監査 : 成功 ログオン イベントの監査 :成功、失敗 オブジェクト アクセスの監査 : 成功 ポリシーの変更の監査 : 成功 特権使用の監査 :監査しない プロセス追跡の監査 : 成功 システム イベントの監査 :成功、失敗 | ||||
成功と失敗のアクティビティを監査する |
これは、正常に完了したタスクに加え、承認されていない領域にアクセスしようとするユーザーの行為を追跡するために監査イベントを使用することを意味します。
|
アカウント ログオン イベントの監査 :成功、失敗 アカウント管理の監査 : 成功、失敗 ディレクトリ サービスのアクセスの監査 : 成功、失敗 ログオン イベントの監査 :成功、失敗 オブジェクト アクセスの監査 : 成功、失敗 ポリシーの変更の監査 : 成功、失敗 特権使用の監査 :監査しない プロセス追跡の監査 : 成功、失敗 システム イベントの監査 :成功、失敗 |