![]() ![]() ![]() |
ADAudit Plusはドメイン コントローラー、メンバ サーバ、ファイル サーバのセキュリティ ログに記録されたデータを収集し、レポートを作成します。 これらのオブジェクトに記録されるセキュリティ ログは、オブジェクトに設定された監査ポリシー/拡張監査ポリシー(Windows2008以上で有効)によって決まります。
拡張監査ポリシーを設定すると、監査のために必要とされるセキュリティログのみ収集され、不要なログを高速で充填しないディスクスペースを確保します。
Windows(Windows2008以上)のサーバ環境でドメイン コントローラの拡張監査ポリシーを設定する:
"デフォルト ドメイン コントローラ ポリシー"の拡張監査ポリシーは、監査に必要なセキュリティログのみを収集するため、ADAudit Plusで設定されます。
"デフォルト ドメイン コントローラ ポリシー"を編集する手順:
管理者権限を持ったアカウントでWindowsにログオンします。
グループ ポリシー スナップインがインストールされていることを確認します。
Windows 2003/2008 サーバーで"GPMC(グループ ポリシー管理コンソール)"を開きます。
"デフォルト ドメイン コントローラ ポリシー"を選択します。
または、 "Domain Controllers" → "Default Domain Contollers Policy" を選択します。 |
"デフォルト ドメイン コントローラ ポリシー"を→クリックして、"編集"をクリックします。
"グループ ポリシー管理エディター"が開くので、以下のように"監査ポリシー"を開きます。
"コンピューターの構成" > "ポリシー" > "Windows の設定" > "セキュリティの設定" > "拡張監査ポリシー" > "監査ポリシー"を選択します。 |
右側のペインにて、設定(有効化/無効化)するポリシーをダブルクリックします。
"デフォルト ドメイン コントローラ ポリシー"で設定する拡張監査ポリシーについて
|
![]() ![]() ![]() |