ドメイン コントローラ用の監査ポリシーを手動で設定する

 

ADAudit Plusはドメイン コントローラ、メンバ サーバ、ファイル サーバのセキュリティ ログに記録されたデータを収集し、レポートを作成します。 これらのオブジェクトに記録されるセキュリティ ログは、オブジェクトに設定されたポリシーによって決まります。

 

ドメイン コントローラを監査する方法

  1. "Default Domain Controllers Policy"を変更する必要があります

    1. Windows Server 2003/2008のドメイン コントローラで監査ポリシーを手動設定する手順

  2. 監査対象のオブジェクトのSACLを設定する必要があります。

"Default Domain Contollers Policy"を設定する:

"Default Domain Contollers Policy"を変更すると、その変更はすべてのドメイン コントローラに適用され、監査に必要なデータ(監査イベント)がドメイン コントローラのセキュリティ ログに記録されるようになります。

 

"Default Domain Contollers Policy"で設定する監査ポリシー

 

  • ドメイン ログオンとアカウント管理アクティビティを監査するには: グループ ポリシー スナップインを使用し、"アカウント ログオン"と"アカウント管理"の"成功"および"失敗"の監査を設定します。

  • GPOと組織単位(OU)の監査向け: "ディレクトリ サービス アクセスの監査"の"成功"を設定します。

  • ドメイン コントローラーのローカル ログオン/ログオフ活動を監査するには: "ログオン イベントの監査"の"成功"と"失敗"を設定します。

 

Windows Server 2003/2008のドメイン コントローラで監査ポリシーを設定する手順:

 

Active Directory上の変更をドメイン コントローラのセキュリティ ログに記録するためには、"Default Domain Contollers Policy"に設定を行う必要があります。

 

"Default Domain Contollers Policy"を変更すると、その変更はすべてのドメイン コントローラに適用され、監査に必要なデータ(監査イベント)がドメイン コントローラのセキュリティ ログに記録されるようになります。

 

ドメイン コントローラの監査ポリシーは "グループ ポリシー管理コンソール" を使用し、GPOオブジェクトをドメイン コントローラのコンテナにリンクすることで設定できます。

 

監査ポリシーは "グループ ポリシー管理エディター" で定義することができます。

 

"Default Domain Contollers Policy"を編集する手順:

  1. 管理者権限を持ったアカウントでWindowsにログオンします。

  2. グループ ポリシー スナップインがインストールされていることを確認します。

  3. "グループ ポリシーの管理" スナップインを開きます。

  4. ツリーの"グループ ポリシー オブジェクト"を展開し、"Default Domain Contollers Policy"を選択します。

または、 "Domain Controllers" → "Default Domain Contollers Policy" を選択します。

  1. "Default Domain Contollers Policy"を右クリックし、"編集"を選択します。

  2. "グループ ポリシー管理エディター"が開くので、以下のように"監査ポリシー"を開きます。

"コンピューターの構成" → "ポリシー" → "Windows の設定" → "セキュリティの設定" → "ローカル ポリシー" → "監査ポリシー"

 

  1. 右側のペインにて、変更するポリシーをダブルクリックします。

  1. 設定を行います:

 

Copyright ゥ 2012, ZOHO Corp. All rights reserved.
ManageEngine