![]() ![]() ![]() |
ADAudit Plusはドメイン コントローラ、メンバ サーバ、ファイル サーバのセキュリティ ログに記録されたデータを収集し、レポートを作成します。 これらのオブジェクトに記録されるセキュリティ ログは、オブジェクトに設定されたポリシーによって決まります。
ドメイン コントローラを監査する方法
監査対象のオブジェクトのSACLを設定する必要があります。
"Default Domain Contollers Policy"を設定する:
"Default Domain Contollers Policy"を変更すると、その変更はすべてのドメイン コントローラに適用され、監査に必要なデータ(監査イベント)がドメイン コントローラのセキュリティ ログに記録されるようになります。
"Default Domain Contollers Policy"で設定する監査ポリシー
|
Windows Server 2003/2008のドメイン コントローラで監査ポリシーを設定する手順:
Active Directory上の変更をドメイン コントローラのセキュリティ ログに記録するためには、"Default Domain Contollers Policy"に設定を行う必要があります。
"Default Domain Contollers Policy"を変更すると、その変更はすべてのドメイン コントローラに適用され、監査に必要なデータ(監査イベント)がドメイン コントローラのセキュリティ ログに記録されるようになります。
ドメイン コントローラの監査ポリシーは "グループ ポリシー管理コンソール" を使用し、GPOオブジェクトをドメイン コントローラのコンテナにリンクすることで設定できます。
監査ポリシーは "グループ ポリシー管理エディター" で定義することができます。
"Default Domain Contollers Policy"を編集する手順:
管理者権限を持ったアカウントでWindowsにログオンします。
グループ ポリシー スナップインがインストールされていることを確認します。
"グループ ポリシーの管理" スナップインを開きます。
ツリーの"グループ ポリシー オブジェクト"を展開し、"Default Domain Contollers Policy"を選択します。
または、 "Domain Controllers" → "Default Domain Contollers Policy" を選択します。 |
"Default Domain Contollers Policy"を右クリックし、"編集"を選択します。
"グループ ポリシー管理エディター"が開くので、以下のように"監査ポリシー"を開きます。
"コンピューターの構成" → "ポリシー" → "Windows の設定" → "セキュリティの設定" → "ローカル ポリシー" → "監査ポリシー" |
右側のペインにて、変更するポリシーをダブルクリックします。
設定を行います:
"アカウント ログオン イベントの監査"の"成功"と"失敗"
同様に、"アカウント管理の監査"の"成功"と"失敗"を設定します。
GPOと組織単位(OU)の監査向け: "ディレクトリ サービス アクセスの監査"の"成功"を設定します。
ローカル ログオン監査の設定: "ログオン イベントの監査"の"成功"と"失敗"を設定します。
![]() ![]() ![]() |