監査ポリシーの手動設定

アクティビティが発生するたびにイベントログに記録するために、監査ポリシーを構成する必要があります。

モジュールのロギング

  1. グループ ポリシー管理コンソール(GPMC)がインストールされたコンピューターに、ドメイン管理者の認証情報を使用してログインします。
  2. グループポリシー管理コンソール(GPMC)を起動後、監査対象サーバーに適用しているグループポリシー(Default Domain Controllers PolicyやADAuditPlusMSPolicy)を右クリックし、編集をクリックします。
  3. グループポリシー管理エディターで、[コンピューターの構成] > [ポリシー] > [管理用テンプレート] > [Windows Powershell]に移動します。右パネルに移動し、[モジュールログを有効にする] > [有効]を右クリックします。
  4. 値に"*"を入力することで、すべてのモジュールを監査対象とします。[OK]をクリックします。
ADAudit Plus でドメインの監査ポリシーを構成

スクリプトブロックのロギング

[コンピューターの構成] > [ポリシー] > [管理用テンプレート] > [Windows コンポーネント] > [Windows Powershell] に移動します。右側のパネルに移動し、[PowerShell スクリプト ブロックのログをオンにする] > [有効]にチェックします。

ADAudit Plus でドメインの監査ポリシーを構成