Windowsファイル監査のトラブルシュート

• 監査ポリシーとセキュリティログ設定が監視対象のコンピューターに適用されているかどうかを確認する方法：

  ドメイン管理者権限を持つユーザーで、任意のコンピューターにログイン → 管理者としてコマンドプロンプトを実行 → gpresult /S <monitored computer> /F /H <file name>.HTML と入力 → C:\Users\<logged in user><file name.HTML> に移動し、すべての監査ポリシーとセキュリティログが適切に設定されているかどうかを確認します。

• オブジェクトレベルの監査設定が適切に行われているかどうかを確認する方法:

  以下のページをご参照ください。

  https://www.manageengine.com/products/active-directory-audit/help/data-source/windows-file-audit-configure-object-level-auditing-automatically.html

  https://www.manageengine.com/products/active-directory-audit/help/data-source/windows-file-audit-configure-object-level-auditing-manually.html

• 監視対象のコンピューターにイベントが存在することを確認する方法:

  ドメイン管理者権限を持つユーザーで、任意のコンピューターにログイン → [ファイル名を指定して実行] に移動し、[eventvwr.msc] と入力 → イベント ビューアーを右クリックし、「別のコンピューターへ接続」→ 対応するイベント番号が存在するかどうかを確認します。