オブジェクトレベル監査の設定

ADAudit Plusの「ドメイン設定」で設定したユーザーに十分な権限（Domain Admins）を割り当てている場合、Self-managed Microsoft ADおよびAWS Managed Microsoft ADの両方に対してオブジェクトレベルの監査を自動的に設定できます。自動で設定しない場合、以下の手順でオブジェクトレベルの監査を手動で設定してください。

オブジェクトレベルの監査の手動構成

Windows共有の使用

1. 監査する共有フォルダーを右クリックし、[プロパティ]→[セキュリティ]→[詳細設定]→[監査]タブにてEveryoneグループに対して次のエントリを追加します。

   	プリンシパル	タイプ	アクセス	適用先
   ファイル/フォルダーの変更	Everyone	成功、失敗	ファイルの作成/データの書き込み フォルダーの作成/データの追加 属性の書き込み 拡張属性の書き込み サブフォルダーとファイルを削除 削除	このフォルダー、サブフォルダー、およびファイル
   フォルダーのアクセス許可と所有者の変更	Everyone	成功、失敗	所有権の取得 アクセス許可の変更	このフォルダーとサブフォルダー
   ファイル読み取り	Everyone	成功、失敗	フォルダーの一覧/データの読み取り	ファイルのみ
   フォルダー読み取り拒否	Everyone	失敗	フォルダーの一覧/データの読み取り	このフォルダーとサブフォルダー

2. [OK]をクリックします。