![]() ![]() ![]() |
ADAudit Plusの拡張設定は、レポートすべき1つあるいは複数の監査アクションを定義することができます。 ユーザはフィルタ ルールを使用して新しいアクションの作成や、既存のアクションの編集が可能です。 フィルタはレポートに必要なアクションを定義するために役立ちます。
デフォルトの監査アクションと新規アクションの設定
ADAudit Plusは、レポート プロファイルのカテゴリごとに、事前定義された監査アクションを持っています。 ADAudit Plusによって用意された「事前定義された監査アクション」は、様々な環境において一般的に使用される監査アクションの調査をもとに配置されています。 レポート プロファイル カテゴリの事前定義されたアクション、新規アクションの作成、アクションのコピーや変更についての更なる情報:
アカウント ログオンカテゴリ
アカウント ログオンの事前定義されたアクション
ログオン失敗イベント
ログオン成功イベント
Windows 2000 Active Directory ログオン失敗イベント
"構成" > "高度な設定" をクリック(画面右下)します。
"新規アカウント ログオン アクション"をクリックします。
"アクション名"を入力します。
アクションの"説明"を入力します。
"ルール グループ名"を入力します。
"フィルタ ルール"を作成します。
フィルタ ルールは変数、値、それを接続する比較演算子の組み合わせです。
変数と比較演算子はドロップダウンから選択可能です。
"アカウント ログオン"に関連する変数がドロップダウンから選択できます。
フィルタ ルールはいくつでもルール グループに追加することができます。
フィルタ ルールを追加するには、プラス アイコンをクリックします。
フィルタ ルールを削除するには、マイナス アイコンをクリックします。
ひとつ以上のフィルタ ルールが比較演算子で接続されて定義され、ひとつのルール グループを構成します。
ルール グループはいくつでも設定することができます。
新しいルール グループを作成するには、"ルール グループを追加"ボタンをクリックします。
ルール グループを削除するには、"ルール グループを削除"ボタンを使用します。
アクションを保存するには、"保存"ボタンをクリックします。
アカウント ログオン アクションの変更方法:
"ファイル監査" → "高度な設定" をクリック(画面右下)します。
変更するアカウント ログオン アクションの"変更"アイコンをクリックします。
アカウント ログオン アクションの変更画面が表示されます。
アカウント ログオン アクションのコピー方法:
"構成" → "高度な設定" をクリック(画面右下)します。
コピーするアカウント ログオン アクションの"コピー"アイコンをクリックします。
選択したアクションのコピーが"Copy of **********"の名称で作成されます。
コピーをクリックするには、(変更アイコン)をクリックしてください
ローカル ログオン/ログオフ カテゴリ
ドメイン コントローラにおけるローカル ログオン/ログオフの事前定義されたアクションが利用可能です。
ログオフ イベント(ローカル)
ログオフ失敗イベント(ローカル)
ワークステーションからのセッション再接続/切断
ローカル ログオン成功
新規ローカル ログオン/ログオフ アクションの設定方法:
"ファイル監査" → "高度な設定" をクリック(画面右下)します。
"新規ローカル ログオン/ログオフ アクション"をクリックします。
アカウント ログオン アクションと同じ手順を踏みます。
ローカル ログオン/ログオフ アクションの変更方法:
"ファイル監査" → "高度な設定" をクリック(画面右下)します。
変更するアクションの"変更"アイコンをクリックします。
アカウント ログオン/ログオフ アクションの変更画面が表示されます。
ローカル ログオン/ログオフ アクションのコピー方法:
"構成" → "高度な設定" をクリック(画面右下)します。
コピーするアクションの"コピー"アイコンをクリックします。
選択したアクションのコピーが"Copy of **********"の名称で作成されます。
コピーをクリックするには、(変更アイコン)をクリックしてください
アカウント作成の事前定義されたアクション
セキュリティ グループの作成
配布グループの作成
ユーザ アカウントを作成しました
コンピュータ アカウントを作成しました
新規アカウント作成アクションの設定方法:
"構成" → "高度な設定" をクリック(画面右下)します。
"新規ユーザ変更アクション"をクリックします。
アカウント ログオン アクションと同じ手順を踏みます。
アカウント作成アクションの変更方法:
"構成" → "高度な設定" をクリック(画面右下)します。
変更するアクションの"変更"アイコンをクリックします。
アクションの変更画面が表示されます。
アカウント作成アクションのコピー方法:
"構成" → "高度な設定" をクリック(画面右下)します。
コピーするアクションの"コピー"アイコンをクリックします。
選択したアクションのコピーが"Copy of **********"の名称で作成されます。
コピーをクリックするには、(変更アイコン)をクリックしてください
ユーザ変更の事前定義されたアクション
ユーザ アカウントがロックされました
ユーザ アカウントのロック解除
ユーザ パスワードの設定
ユーザ アカウントの有効化
ユーザ アカウントの無効化
ユーザ パスワードの変更
ユーザ名を変更しました
ユーザ アカウントを変更しました
ユーザ アカウントの削除
新規ユーザ変更アクションの設定方法:
"構成" → "高度な設定" をクリック(画面右下)します。
"新規ユーザ変更アクション"をクリックします。
アカウント ログオン アクションと同じ手順を踏みます。
ユーザ変更アクションの変更方法:
"構成" → "高度な設定" をクリック(画面右下)します。
変更するアクションの"変更"アイコンをクリックします。
アクションの変更画面が表示されます。
ユーザ変更アクションのコピー方法:
"構成" → "高度な設定" をクリック(画面右下)します。
コピーするアクションの"コピー"アイコンをクリックします。
選択したアクションのコピーが"Copy of **********"の名称で作成されます。
コピーをクリックするには、(変更アイコン)をクリックしてください
コンピュータ変更の事前定義されたアクション
コンピュータ アカウントを変更しました
コンピュータ名を変更しました
コンピュータ アカウントを削除しました
コンピュータ アカウントの無効化
コンピュータ アカウントの有効化
新規コンピュータ変更アクションの設定方法:
"構成" → "高度な設定" をクリック(画面右下)します。
"新規グループ変更アクション"をクリックします。
アカウント ログオン アクションと同じ手順を踏みます。
コンピュータ変更アクションの変更方法:
"構成" → "高度な設定" をクリック(画面右下)します。
変更するアクションの"変更"アイコンをクリックします。
アクションの変更画面が表示されます。
コンピュータ変更アクションのコピー方法:
"構成" → "高度な設定" をクリック(画面右下)します。
コピーするアクションの"コピー"アイコンをクリックします。
選択したアクションのコピーが"Copy of **********"の名称で作成されます。
コピーをクリックするには、(変更アイコン)をクリックしてください
トップ
グループ変更カテゴリ
グループ変更の事前定義されたアクション
配布グループの削除
セキュリティ グループへのメンバ追加
グループ名の変更
セキュリティ グループからメンバの削除
配布グループからメンバの削除
セキュリティ グループの削除
配布グループへのメンバ追加
新規グループ変更アクションの設定方法:
"構成" → "高度な設定" をクリック(画面右下)します。
"新規グループ変更アクション"をクリックします。
アカウント ログオン アクションと同じ手順を踏みます。
グループ変更アクションの変更方法:
"構成" → "高度な設定" をクリック(画面右下)します。
変更するアクションの"変更"アイコンをクリックします。
アクションの変更画面が表示されます。
グループ変更アクションのコピー方法:
"構成" → "高度な設定" をクリック(画面右下)します。
コピーするアクションの"コピー"アイコンをクリックします。
選択したアクションのコピーが"Copy of **********"の名称で作成されます。
コピーをクリックするには、(変更アイコン)をクリックしてください
ドメイン ポリシー変更カテゴリ
"ドメイン ポリシー変更"の事前定義されたアクション
ドメイン ポリシーの変更
新規ドメイン ポリシー変更アクションの設定方法:
"構成" → "高度な設定" をクリック(画面右下)します。
"新規ドメイン ポリシー変更アクション"をクリックします。
アカウント ログオン アクションと同じ手順を踏みます。
ドメイン ポリシー変更アクションの変更方法:
"構成" → "高度な設定" をクリック(画面右下)します。
変更するアクションの"変更"アイコンをクリックします。
アクションの変更画面が表示されます。
ドメイン ポリシー変更アクションのコピー方法:
"構成" → "高度な設定" をクリック(画面右下)します。
コピーするアクションの"コピー"アイコンをクリックします。
選択したアクションのコピーが"Copy of **********"の名称で作成されます。
コピーをクリックするには、(変更アイコン)をクリックしてください
グループ ポリシー オブジェクト(GPO)管理カテゴリ
レポート展開前に、以下の監査エントリがドメインのSACL(Security Access Control List)で有効になっていることを確認します。 Click here to GPOのために有効化するSACLを確認する方法はこちらをクリックしてください。
"GPO管理"カテゴリのために事前定義されたレポート:
GPOの作成
GPOの削除
GPOの変更
GPOリンクの変更
新規GPO管理アクションの設定方法:
"構成" > "高度な設定" をクリック(画面右下)します。
"新規GPO管理アクション"をクリックします。
アカウント ログオン アクションと同じ手順を踏みます。
GPO管理アクションの変更方法:
"構成" > "高度な設定" をクリック(画面右下)します。
変更するアクションの"変更"アイコンをクリックします。
アクションの変更画面が表示されます。
GPO管理アクションのコピー方法:
"構成" > "高度な設定" をクリック(画面右下)します。
コピーするアクションの"コピー"アイコンをクリックします。
選択したアクションのコピーが"Copy of **********"の名称で作成されます。
コピーをクリックするには、(変更アイコン)をクリックしてください
組織単位(OU)管理カテゴリ
組織単位(OU)変更レポート展開前に、以下の監査エントリがドメインのSACL(Security Access Control List)で有効になっていることを確認します。 Click here to GPOのために有効化するSACLを確認する方法はこちらをクリックしてください。
"OU管理"カテゴリのために事前定義されたレポート:
組織単位(OU)の作成
組織単位(OU)の削除
組織単位(OU)の変更
新規組織単位(OU)管理アクションの設定方法:
"構成" > "高度な設定" をクリック(画面右下)します。
"新規組織単位(OU)管理アクション"をクリックします。
アカウント ログオン アクションと同じ手順を踏みます。
組織単位(OU)管理アクションの変更方法:
"構成" > "高度な設定" をクリック(画面右下)します。
変更するアクションの"変更"アイコンをクリックします。
"OU管理 アクション"の変更画面が表示されます。
組織単位(OU)管理アクションのコピー方法:
"構成" > "高度な設定" をクリック(画面右下)します。
コピーするアクションの"コピー"アイコンをクリックします。
選択したアクションのコピーが"Copy of **********"の名称で作成されます。
コピーをクリックするには、(変更アイコン)をクリックしてください
![]() ![]() ![]() |