メンバ サーバの変更を監査するための監査ポリシーの設定

 

メンバ サーバ上のローカル ログオン監査に加え、ADAudit Plusでは以下のようなレポートを利用できます:

      1. プロセスの開始と終了

      2. 監査ポリシーの変更

      3. ユーザへの権限の割り当て/解除

      4. グループへの権限の割り当て/解除

      5. ユーザへのセキュリティ アクセスの割り当て/解除

      6. グループへのセキュリティ アクセスの割り当て/解除

      7. システム時刻の変更

      8. スケジュール タスクの作成/変更/削除

      9. ローカル アカウントの変更(ローカル アカウント管理 - ユーザ/グループ)

メンバ サーバ上の変更を監査するために必要な監査ポリシーの設定です:

 

上にリストアップされたレポートを表示するためには、関連する監査ポリシーをメンバ サーバに設定する必要があります。 設定する監査ポリシー:

  1. "ポリシーの変更の監査" - "成功" および "失敗"

  2. "プロセス追跡の監査" - "成功"

  3. "システム イベントの監査" - "成功" および "失敗"

 

監査ポリシーの設定

  1. 管理者権限を持ったアカウントでWindowsにログオンします。

  2. グループ ポリシー スナップインがインストールされていることを確認します。

  3. GPMC(グループ ポリシー管理コンソール)を開きます。

  4. 監査レポートが必要なすべてのメンバ サーバに適用されているGPOを編集します(メンバ サーバを選択する方法)。

  5. GPOを右クリックして、"編集"を選択します。

  6. "グループ ポリシー管理エディター" が開きます。

  7. 以下のようにツリーを展開し、"監査ポリシー"の項目を開きます。

"コンピューターの構成" → "ポリシー" → "Windows の設定" → "セキュリティの設定" → "ローカル ポリシー" → "監査ポリシー"

  1. 設定

  1. "ポリシーの変更の監査" - "成功" および "失敗"

  2. "プロセス追跡の監査" - "成功"

  3. "システム イベントの監査" - "成功" および "失敗"

 

 
Copyright ゥ 2012, ZOHO Corp. All rights reserved.
ManageEngine