Windowsサーバー監査のトラブルシュート

• 必要な監査ポリシーとセキュリティ ログ設定が構成されているかどうかを確認するには、次の手順を実行します。

  GPMCがインストールされたコンピューターに、ドメイン管理者の認証情報を使用してログインします。GPMCを開き、[グループポリシーの結果]を右クリックして、グループ ポリシーの結果ウィザードを開きます。コンピューターとユーザー (現在のユーザー) を選択し、必要なポリシーが構成されているかどうかを確認します。

• 必要なイベントがログに記録されているかどうかを確認するには、次の手順を実行します。

  ドメイン管理者の認証情報を使用して任意のコンピューターにログインします。[ファイル名を指定して実行]を開き、[eventvwr.msc]と入力します。イベント ビューアーを右クリックします。「別のコンピューターへ接続」し、構成された監査ポリシーに対応するイベントがログに記録されているかどうかを確認します。たとえば、アカウント ログオンカテゴリの監査Kerberos認証サービス サブカテゴリで成功監査イベントが設定されている場合、イベントID4768がログに記録されるはずです