高度な設定

ADAudit Plusの拡張設定では、レポートに対して1つあるいは複数の監査アクションを定義することができます。ユーザはフィルタ ルールを使用して新しいアクションの作成や、既存のアクションの編集が可能です。フィルタはレポートに必要なアクションを定義するために役立ちます。

デフォルトの監査アクションと新規アクションの設定

ADAudit Plusは、レポート プロファイルのカテゴリごとに、事前定義された監査アクションを持っています。ADAudit Plusによって用意された「事前定義された監査アクション」は、様々な環境において一般的に使用される監査アクションの調査をもとに配置されています。レポート プロファイル カテゴリの事前定義されたアクション、新規アクションの作成、アクションのコピーや変更についての更なる情報については下記をご覧ください：

• アカウント ログオン
• ローカル ログオン/ログオフ
• アカウント作成
• ユーザー変更
• コンピューター変更
• グループ変更
• ドメイン ポリシー変更
• グループ ポリシー オブジェクト（GPO）管理変更
• 組織単位（OU）管理変更

アカウント ログオンカテゴリ

アカウント ログオンの事前定義されたアクション

• ログオン失敗イベント
• ログオン成功イベント
• Windows 2000 Active Directory ログオン失敗イベント

：

1. "構成" → "高度な設定" をクリック（画面右下）します。
2. "新規アカウント ログオン アクション"をクリックします。
3. "アクション名"を入力します。
4. アクションの"説明"を入力します。
5. "ルール グループ名"を入力します。
6. "フィルタ ルール"を作成します。
7. フィルタ ルールは変数、値、それを接続する比較演算子の組み合わせです。
8. 変数と比較演算子はドロップダウンから選択可能です。
9. "アカウント ログオン"に関連する変数がドロップダウンから選択できます。
10. フィルタ ルールはいくつでもルール グループに追加することができます。
11. フィルタ ルールを追加するには、プラス アイコンをクリックします。
12. フィルタ ルールを削除するには、マイナス アイコンをクリックします。
13. ひとつ以上のフィルタ ルールが比較演算子で接続されて定義され、ひとつのルール グループを構成します。
14. ルール グループはいくつでも設定することができます。
15. 新しいルール グループを作成するには、"ルール グループを追加"ボタンをクリックします。
16. ルール グループを削除するには、"ルール グループを削除"ボタンを使用します。
17. アクションを保存するには、"保存"ボタンをクリックします。

アカウント ログオン アクションの変更方法：

1. "ファイル監査" → "高度な設定" をクリック（画面右下）します。
2. 変更するアカウント ログオン アクションの"変更"アイコンをクリックします。
3. アカウント ログオン アクションの変更画面が表示されます。

アカウント ログオン アクションのコピー方法：

1. "構成" → "高度な設定" をクリック（画面右下）します。
2. コピーするアカウント ログオン アクションの"コピー"アイコンをクリックします。
3. 選択したアクションのコピーが"Copy of **********"の名称で作成されます。
4. コピーされたアクションを編集するには、"変更"アイコンを使用します。

トップ

ローカル ログオン/ログオフ カテゴリ

ドメイン コントローラにおけるローカル ログオン/ログオフの事前定義されたアクションが利用可能です。

• ログオフ イベント（ローカル）
• ログオフ失敗イベント（ローカル）
• ワークステーションからのセッション再接続/切断
• ローカル ログオン成功

新規ローカル ログオン/ログオフ アクションの設定方法：

1. "ファイル監査" → "高度な設定" をクリック（画面右下）します。
2. "新規ローカル ログオン/ログオフ アクション"をクリックします。
3. アカウント ログオン アクションと同じ手順を踏みます。

ローカル ログオン/ログオフ アクションの変更方法：

1. "ファイル監査" → "高度な設定" をクリック（画面右下）します。
2. 変更するアクションの"変更"アイコンをクリックします。
3. アカウント ログオン/ログオフ アクションの変更画面が表示されます。

ローカル ログオン/ログオフ アクションのコピー方法：

1. "構成" → "高度な設定" をクリック（画面右下）します。
2. コピーするアクションの"コピー"アイコンをクリックします。
3. 選択したアクションのコピーが"Copy of **********"の名称で作成されます。
4. コピーされたアクションを編集するには、"変更"アイコンを使用します。

トップ

アカウント作成カテゴリ

アカウント作成の事前定義されたアクション

• セキュリティ グループの作成
• 配布グループの作成
• ユーザー アカウントの作成
• コンピューター アカウントの作成

新規アカウント作成アクションの設定方法：

1. "構成" → "高度な設定" をクリック（画面右下）します。
2. "新規ユーザ変更アクション"をクリックします。
3. アカウント ログオン アクションと同じ手順を踏みます。

アカウント作成アクションの変更方法：

1. "構成" → "高度な設定" をクリック（画面右下）します。
2. 変更するアクションの"変更"アイコンをクリックします。
3. アクションの変更画面が表示されます。

アカウント作成アクションのコピー方法：

1. "構成" → "高度な設定" をクリック（画面右下）します。
2. コピーするアクションの"コピー"アイコンをクリックします。
3. 選択したアクションのコピーが"Copy of **********"の名称で作成されます。
4. コピーされたアクションを編集するには、"変更"アイコンを使用します。

トップ

ユーザー変更カテゴリ

ユーザ変更の事前定義されたアクション

• ユーザ アカウントのロック
• ユーザ アカウントのロック解除
• ユーザ パスワードの設定
• ユーザー アカウントの有効化
• ユーザ アカウントの無効化
• ユーザ パスワードの変更
• ユーザー名の変更
• ユーザー アカウントの変更
• ユーザー アカウントの削除

新規ユーザ変更アクションの設定方法：

1. "構成" → "高度な設定" をクリック（画面右下）します。
2. "新規ユーザ変更アクション"をクリックします。
3. アカウント ログオン アクションと同じ手順を踏みます。

ユーザ変更アクションの変更方法：

1. "構成" → "高度な設定" をクリック（画面右下）します。
2. 変更するアクションの"変更"アイコンをクリックします。
3. アクションの変更画面が表示されます。

ユーザ変更アクションのコピー方法：

1. "構成" → "高度な設定" をクリック（画面右下）します。
2. コピーするアクションの"コピー"アイコンをクリックします。
3. 選択したアクションのコピーが"Copy of **********"の名称で作成されます。
4. コピーされたアクションを編集するには、"変更"アイコンを使用します。

トップ

コンピューター変更カテゴリ

コンピュータ変更の事前定義されたアクション

• コンピューター アカウントの変更
• コンピューター名の変更
• コンピューター アカウントの削除
• コンピュータ アカウントの無効化
• コンピュータ アカウントの有効化

新規コンピュータ変更アクションの設定方法：

1. "構成" → "高度な設定" をクリック（画面右下）します。
2. "新規グループ変更アクション"をクリックします。
3. アカウント ログオン アクションと同じ手順を踏みます。

コンピュータ変更アクションの変更方法：

1. "構成" → "高度な設定" をクリック（画面右下）します。
2. 変更するアクションの"変更"アイコンをクリックします。
3. アクションの変更画面が表示されます。

コンピュータ変更アクションのコピー方法：

1. "構成" → "高度な設定" をクリック（画面右下）します。
2. コピーするアクションの"コピー"アイコンをクリックします。
3. 選択したアクションのコピーが"Copy of **********"の名称で作成されます。
4. コピーされたアクションを編集するには、"変更"アイコンを使用します。

トップ

グループ変更カテゴリ

グループ変更の事前定義されたアクション

• 配布グループの削除
• セキュリティ グループへのメンバ追加
• グループ名の変更
• セキュリティ グループからメンバの削除
• 配布グループからメンバの削除
• セキュリティ グループの削除
• 配布グループへのメンバ追加

新規グループ変更アクションの設定方法：

1. "構成" → "高度な設定" をクリック（画面右下）します。
2. "新規グループ変更アクション"をクリックします。
3. アカウント ログオン アクションと同じ手順を踏みます。

グループ変更アクションの変更方法：

1. "構成" → "高度な設定" をクリック（画面右下）します。
2. 変更するアクションの"変更"アイコンをクリックします。
3. アクションの変更画面が表示されます。

グループ変更アクションのコピー方法：

1. "構成" → "高度な設定" をクリック（画面右下）します。
2. コピーするアクションの"コピー"アイコンをクリックします。
3. 選択したアクションのコピーが"Copy of **********"の名称で作成されます。
4. コピーされたアクションを編集するには、"変更"アイコンを使用します。

トップ

ドメイン ポリシー変更カテゴリ

"ドメイン ポリシー変更"の事前定義されたアクション

• ドメイン ポリシーの変更

新規ドメイン ポリシー変更アクションの設定方法：

1. "構成" → "高度な設定" をクリック（画面右下）します。
2. "新規ドメイン ポリシー変更アクション"をクリックします。
3. アカウント ログオン アクションと同じ手順を踏みます。

ドメイン ポリシー変更アクションの変更方法：

1. "構成" → "高度な設定" をクリック（画面右下）します。
2. 変更するアクションの"変更"アイコンをクリックします。
3. アクションの変更画面が表示されます。

ドメイン ポリシー変更アクションのコピー方法：

1. "構成" → "高度な設定" をクリック（画面右下）します。
2. コピーするアクションの"コピー"アイコンをクリックします。
3. 選択したアクションのコピーが"Copy of **********"の名称で作成されます。
4. コピーされたアクションを編集するには、"変更"アイコンを使用します。

トップ

グループ ポリシー オブジェクト（GPO）管理カテゴリ

レポート展開前に、以下の監査エントリがドメインのSACL（Security Access Control List）で有効になっていることを確認します。GPOのために有効化するSACLを確認する方法はこちら。

"GPO管理"カテゴリのために事前定義されたレポート：

• GPOの作成
• GPOの削除
• GPOの変更
• GPOリンクの変更

新規GPO管理アクションの設定方法：

1. "構成" → "高度な設定" をクリック（画面右下）します。
2. "新規GPO管理アクション"をクリックします。
3. アカウント ログオン アクションと同じ手順を踏みます。

GPO管理アクションの変更方法：

1. "構成" → "高度な設定" をクリック（画面右下）します。
2. 変更するアクションの"変更"アイコンをクリックします。
3. アクションの変更画面が表示されます。

GPO管理アクションのコピー方法：

1. "構成" → "高度な設定" をクリック（画面右下）します。
2. コピーするアクションの"コピー"アイコンをクリックします。
3. 選択したアクションのコピーが"Copy of **********"の名称で作成されます。
4. コピーされたアクションを編集するには、"変更"アイコンを使用します。

トップ

組織単位（OU）管理カテゴリ

組織単位（OU）変更レポート展開前に、以下の監査エントリがドメインのSACL（Security Access Control List）で有効になっていることを確認します。GPOのために有効化するSACLを確認する方法はこちら。

"OU管理"カテゴリのために事前定義されたレポート：

• 組織単位（OU）の作成
• 組織単位（OU）の削除
• 組織単位（OU）の変更

新規組織単位（OU）管理アクションの設定方法：

1. "構成" → "高度な設定" をクリック（画面右下）します。
2. "新規組織単位（OU）管理アクション"をクリックします。
3. アカウント ログオン アクションと同じ手順を踏みます。

組織単位（OU）管理アクションの変更方法：

1. "構成" → "高度な設定" をクリック（画面右下）します。
2. 変更するアクションの"変更"アイコンをクリックします。
3. アクションの変更画面が表示されます。

組織単位（OU）管理アクションのコピー方法：

1. "構成" → "高度な設定" をクリック（画面右下）します。
2. コピーするアクションの"コピー"アイコンをクリックします。
3. 選択したアクションのコピーが"Copy of **********"の名称で作成されます。
4. コピーされたアクションを編集するには、"変更"アイコンを使用します。

トップ