ネットワークログオン(ログオンタイプ3)のイベントを収集する方法
作成日:2022年11月30日 | 更新日:2023年11月10日
本ナレッジでは、ネットワークログオン(ログオンタイプ3)のイベント収集を有効化する方法を説明します。
NTLM認証のイベント収集を有効化する方法はこちらのナレッジをご参照ください。
概要
ADAudit Plusのデフォルト設定では、ネットワークログオン(ログオンタイプ3)のイベントを収集しません。理由は、ネットワークログオンのイベントは一般的に大量に発生しやすく、監査のノイズになり得るためです。
ネットワークログオン(ログオンタイプ3)およびその他ログオンタイプの詳細はMicrosoft社が公開しているページをご参照ください。
イベント収集を有効化する方法
1. ADAudit Plusにデフォルト管理者(admin)としてログイン
2. 「サポート」タブに移動
3. サポート情報欄の「詳細確認」をクリック
4. 設定欄の「構成設定の有効化/無効化」を展開
5. 「ネットワークログオンタイプの監査」を「オン」に設定
以上です。
手順実施後もネットワークログオンのイベントを収集できない場合は、ADAudit Plusサービスの再起動をお試しください。