ドメイン コントローラの変更を監査するための監査ポリシーの設定

 

ドメイン上の"アカウント ログオン"、"アカウント管理"、"ディレクトリ サービスのアクセス"、"ログオン イベント"などのイベントを監査するには、ドメインの"Default Domain Controllers Policy"に設定を行う必要があります。また、ドメイン コントローラー上のローカル変更の監査も可能です。 以下の一覧のようなドメイン コントローラー上のローカル変更は、監査ポリシーに設定した内容に基づいて、各サーバのセキュリティ ログに記録されます。

 

サーバで記録される変更

"ドメイン コントローラ上のローカル変更"を記録するために必要な監査ポリシー

 

上にリストアップされたレポートを表示するためには、関連する監査ポリシーをメンバ サーバに設定する必要があります。 設定する監査ポリシー:

  1. "ポリシーの変更の監査" - "成功" および "失敗"

  2. "プロセス追跡の監査" - "成功"

  3. "システム イベントの監査" - "成功" および "失敗"

  1. 管理者権限を持ったアカウントでWindowsにログオンします。

  2. グループ ポリシー スナップインがインストールされていることを確認します。

  3. GPMC(グループ ポリシー管理コンソール)を開きます。

  4. 監査レポートが必要なすべてのメンバ サーバに適用されているGPOを編集します(メンバ サーバを選択する方法)。

  5. GPOを右クリックして、"編集"を選択します。

  6. "グループ ポリシー管理エディター" が開きます。

  7. 以下のようにツリーを展開し、"監査ポリシー"の項目を開きます。

"コンピューターの構成" → "ポリシー" → "Windows の設定" → "セキュリティの設定" → "ローカル ポリシー" → "監査ポリシー"

  1. 設定

  1. "ポリシーの変更の監査" - "成功" および "失敗"

  2. "プロセス追跡の監査" - "成功"

  3. "システム イベントの監査" - "成功" および "失敗"

 

 
Copyright ゥ 2012, ZOHO Corp. All rights reserved.
ManageEngine