手動でWindowsメンバ サーバに拡張監査ポリシーを設定する

 

ADAudit Plusはメンバ サーバのセキュリティ ログに記録されたデータを収集し、レポートを作成します。 これらのオブジェクトに記録されるセキュリティ ログは、オブジェクトに設定された監査ポリシー/拡張監査ポリシー(Windows2008以上で有効)によって決まります。

拡張監査ポリシーを設定すると、監査のために必要とされるセキュリティログのみ収集され、不要なログを高速で充填しないディスクスペースを確保します。

 

Windows(Windows2008以上)のサーバでメンバ サーバの拡張監査ポリシーを設定する:

拡張監査ポリシーは、監査に必要なセキュリティログのみを収集するのに選択したメンバ サーバに適用されるGPOで構成されます。

 

"GPO"で設定する拡張監査ポリシー

 

  • ユーザー、グループ、コンピューターを監査する: アカウント管理の選択→''コンピューター アカウント管理''(S)、"配布グループ管理"(成功)、"セキュリティ グループ管理"(成功)、"ユーザ アカウント管理"(成功&失敗)を設定します。

  • プロセス追跡を監査する: 詳細追跡の選択→プロセス作成(成功)、プロセス終了(成功)

  • 監査ログオン/ログオフする: ログオン/ログオフを選択します→ログオン(成功&失敗)、監査ログオフ(成功)、ネットワーク ポリシー サーバ(成功&失敗)、他のイベントのログオン/ログオフを設定します。

  • ファイル サーバを監査する: オブジェクト アクセスの選択→他のオブジェクト アクセス イベント(成功)。

  • ローカルポリシーの変更を監査する: ポリシー変更の選択→ポリシー変更の認証(成功)、ポリシー変更の認証(成功)、ポリシー変更の監査(成功)。

  • システムイベントを監査する: システムの選択→セキュリティ状態の変更(成功)。

 

GPOの編集手順:

  1. 管理者権限を持ったアカウントでWindowsにログオンします。

  2. グループ ポリシー スナップインがインストールされていることを確認します。

  3. Windows 2003/2008 サーバーで"GPMC(グループ ポリシー管理コンソール)"を開きます。

  4. 選択したメンバ サーバに適用される"GPO"にアクセスします。

グループ ポリシー管理コンソール > ドメイン コントローラー > メンバ サーバに適用可能なGPO

  1. GPOを右クリックして"編集"をクリックしてください。

  2. "グループ ポリシー管理エディター"が開くので、以下のように"監査ポリシー"を開きます。

"コンピューターの構成" > "ポリシー" > "Windows の設定" > "セキュリティの設定" > "拡張監査ポリシー" > "監査ポリシー"を選択します。

 

  1. 右側のペインにて、設定(有効化/無効化)するポリシーをダブルクリックします。

Copyright ゥ 2012, ZOHO Corp. All rights reserved.
ManageEngine