トラブルシュート

必要な監査ポリシーとセキュリティログ設定が構成されているかどうかを確認する方法

• ドメイン管理者の認証情報を使用して、グループポリシー管理コンソール (GPMC) がインストールされているコンピューターにログインします。
• GPMCを開き、[グループポリシーの結果] を右クリックして、[グループ ポリシーの結果ウィザード] を選択します。コンピューターを選択し、次にユーザー (現在のユーザー) を選択します。
• 必要な設定が構成されているかどうかを確認します。

必要なオブジェクトレベルの監査設定が構成されているかどうかを確認するには、次の手順を実行します。

本ガイドの手順を確認してください。

必要なイベントがログに記録されているかどうかを確認する方法

• ドメイン管理者の認証情報を使用して任意のコンピューターにログインします。
• [ファイル名を指定して実行]を開き、[eventvwr.msc]と入力します。イベントビューアーを右クリックします。
• 「別のコンピューターに接続」し、以下のイベントIDがリムーバブル ストレージ装置カテゴリでログに記録されているかどうかを確認します。
  • イベントID 4663: リムーバブル ストレージ装置への書き込みまたは読み取りの成功した試行をログに記録します。
  • イベントID 6416: リムーバブル装置のプラグインをログに記録します。

リムーバブルストレージ監査の監査アクションの表示

• ADAudit Plusにログイン → [構成] タブ → [設定] → [高度な設定]
• [カテゴリ] ドロップダウンで、[リムーバブルストレージ監査] を選択し、表示する監査アクションを選択します。