ADFS監査に必要な設定手順

ADAudit Plusを使用してADFS監査を実施するために必要な設定手順は以下のとおりです。

監査ポリシーの設定

1. グループポリシー管理コンソール（GPMC）を起動
2. ADFSが起動しているドメインコントローラまたはメンバーサーバーに適用しているグループポリシーを編集
3. "コンピューターの構成" → "ポリシー" → "Windows の設定" → "セキュリティの設定" → "監査ポリシーの詳細な構成" → "監査ポリシー" に移動
4. [オブジェクトアクセス] → [生成されたアプリケーションの監査]のイベントを、[成功・失敗]に構成
   
   注意: [監査ポリシーの詳細な構成]を従来の[監査ポリシー]より優先させるため、[コンピューターの構成]→[ポリシー]→[Windows の設定]→[セキュリティの設定]→[ローカルポリシー]→[セキュリティオプション]に移動後、[監査: 監査ポリシー サブカテゴリの設定(Windows Vista 以降)を強制して、監査ポリシー サブカテゴリの設定を上書きする]のポリシーが”有効”であることを確認します。

ADFSサーバー側での設定

1. ADFS管理コンソール（AD FS management console）を起動
2. [AD FS]を右クリック → [フェデレーションサービスのプロパティの編集]をクリック
3. [イベント]タブ → [成功の監査]および[失敗の監査]にチェック → [OK]をクリック

クレームの設定

監査対象証明書利用者（Relying Party）に対して、以下のクレームを追加します。

1. Primary SID
2. UPN
3. Client IP
4. Inside Corporate Network
5. Proxy