手動でWindowsワークステーションに拡張監査ポリシーを設定する

 

ADAudit Plusはワークステーションのセキュリティ ログに記録されたデータを収集し、レポートを作成します。 これらのオブジェクトに記録されるセキュリティ ログは、オブジェクトに設定された監査ポリシー/拡張監査ポリシー(Windows2008以上で有効)によって決まります。

拡張監査ポリシーを設定すると、監査のために必要とされるセキュリティログのみ収集され、不要なログを高速で充填しないディスクスペースを確保します。

 

Windows(Windows2008以上)のサーバ環境でワークステーションの拡張監査ポリシーを設定する:

拡張監査ポリシーは、監査に必要なセキュリティログのみを収集するのに選択したワークステーションに適用されるGPOで構成されます。

 

"GPO"で設定する拡張監査ポリシー

 

  • 監査ログオン/ログオフする: ログオン/ログオフを選択します→ログオン(成功&失敗)、監査ログオフ(成功)、ネットワーク ポリシー サーバ(成功&失敗)、他のイベントのログオン/ログオフを設定します。

 

GPOの編集手順:

  1. 管理者権限を持ったアカウントでWindowsにログオンします。

  2. グループ ポリシー スナップインがインストールされていることを確認します。

  3. Windowsサーバーで"GPMC(グループ ポリシー管理コンソール)"を開きます。

  4. 選択したワークステーションに適用される"GPO"にアクセスします。

グループ ポリシー管理コンソール > ドメイン コントローラー >ワークステーションに適用可能なGPO

  1. GPOを右クリックして"編集"をクリックしてください。

  2. "グループ ポリシー管理エディター"が開くので、以下のように"監査ポリシー"を開きます。

"コンピューターの構成" > "ポリシー" > "Windows の設定" > "セキュリティの設定" > "拡張監査ポリシー" > "監査ポリシー"を選択します。

 

  1. 右側のペインにて、設定(有効化/無効化)するポリシーをダブルクリックします。

Copyright ゥ 2012, ZOHO Corp. All rights reserved.
ManageEngine