監査のためのイベント ログ設定

 

ワークステーション監査に必要なイベント ログ設定

 

ワークステーションを監査するために: グループ ポリシー スナップインを使用し、GPO内の"イベント ログ設定"を設定します。

 

監査のためのイベント ログ設定を行う

  1. 管理者権限を持ったアカウントでWindowsにログオンします。

  2. グループ ポリシー スナップインがインストールされていることを確認します。

  3. GPMC(グループ ポリシー管理コンソール)を開きます。

  4. 監査レポートが必要なすべてのワークステーションに適用されているGPOを編集します(ワークステーションを選択する方法)。

  5. GPOを右クリックして、"編集"を選択します。

  6. "グループ ポリシー管理エディター" が開きます。

1. ツリーから、"コンピューターの構成" → "ポリシー" → "Windows の設定" → "セキュリティの設定" → "イベント ログ" を選択し、"セキュリティ ログの保存方法" をダブルクリックします。"このポリシーの設定を定義する" にチェックを入れ、"必要に応じてイベントを上書きする" を選択し、"OK"をクリックします。

2. 同様に、ツリーから "コンピューターの構成" → "ポリシー" → "Windows の設定" → "セキュリティの設定" → "イベント ログ" を選択し、"セキュリティ ログの最大サイズ" をダブルクリックします。"このポリシーの設定を定義する" にチェックを入れ、"256 MB (262144 KB)"に設定します。

 
Copyright ゥ 2012, ZOHO Corp. All rights reserved.
ManageEngine