セキュリティグループへのメンバー追加を検知する方法
作成日:2023年11月27日 | 更新日:2023年11月27日
確認ビルド: 7251
本ナレッジでは、特定のセキュリティグループ(例:Administrators)にメンバーが追加された際にアラート検知する方法を説明します。
アラートプロファイル作成の詳細な手順はこちらです。
手順
1. 「アラート」タブ→「新規アラートプロファイル」をクリック
2. 「カテゴリ」にて「セキュリティグループメンバーシップの変更」を選択
3. 「高度な設定」にて「フィルター」にチェック
4. グループ名およびイベント番号(「4728、4732、4756」:Microsoft社のドキュメント参照)のフィルターを追加
例)セキュリティグループ「Administrators」へのメンバー追加をアラート検知する場合
5. その他、必要情報(名前、説明、基準など)を入力
6. 「保存」をクリック
手順は以上です。