GPO変更をアラート検知する方法
作成日:2022年9月16日 | 更新日:2023年11月27日
確認ビルド: 7065
本ナレッジでは、GPO(グループポリシーオブジェクト)が編集された際にアラート検知する方法を説明します。
アラートプロファイル作成の詳細な手順はこちらのナレッジをご参照ください。
アラート検知することで、「誰が、いつ、何のGPOを、どのように変更したか」を確認できます。
手順
1. 「アラート」タブ→「新規アラートプロファイル」をクリック
2. 「カテゴリ」にて「GPO」タブを選択
3. 監査対象のGPOが存在するドメインを選択
4. 監査対象のGPOを[+追加]より選択
5. その他、必要情報(名前、説明、基準など)を入力
「カテゴリ」にて「GPO」タブを選択する場合、「アラートメッセージ」は固定です。編集できません。
6. 「保存」をクリック
手順は以上です。