ドメイン上の"アカウント ログオン"、"アカウント管理"、"ディレクトリ サービスのアクセス"、"ログオン イベント"などのイベントを監査するには、ドメインの"Default Domain Controllers Policy"に設定を行う必要があります。また、ドメイン コントローラー上のローカル変更の監査も可能です。 以下の一覧のようなドメイン コントローラー上のローカル変更は、監査ポリシーに設定した内容に基づいて、各サーバのセキュリティ ログに記録されます。
プロセスの開始と終了
監査ポリシーの変更
ユーザへの権限の割り当て/解除
グループへの権限の割り当て/解除
ユーザへのセキュリティ アクセスの割り当て/解除
グループへのセキュリティ アクセスの割り当て/解除
システム時刻の変更
スケジュール タスクの作成/変更/削除
ローカル アカウントの変更(ローカル アカウント管理 - ユーザ/グループ)
"ドメイン コントローラ上のローカル変更"を記録するために必要な監査ポリシー
上にリストアップされたレポートを表示するためには、関連する監査ポリシーをメンバ サーバに設定する必要があります。 設定する監査ポリシー:
|
管理者権限を持ったアカウントでWindowsにログオンします。
グループ ポリシー スナップインがインストールされていることを確認します。
GPMC(グループ ポリシー管理コンソール)を開きます。
監査レポートが必要なすべてのメンバ サーバに適用されているGPOを編集します(メンバ サーバを選択する方法)。
GPOを右クリックして、"編集"を選択します。
"グループ ポリシー管理エディター" が開きます。
以下のようにツリーを展開し、"監査ポリシー"の項目を開きます。
"コンピューターの構成" → "ポリシー" → "Windows の設定" → "セキュリティの設定" → "ローカル ポリシー" → "監査ポリシー" |
設定
|