ADAudit Plus ナレッジベース

セキュリティグループへのメンバー追加を検知する方法


確認ビルド: 7251

本ナレッジでは、特定のセキュリティグループ(例:Administrators)にメンバーが追加された際にアラート検知する方法を説明します。

アラートプロファイル作成の詳細な手順はこちらです。

手順

1. 「アラート」タブ→「新規アラートプロファイル」をクリック

2. 「カテゴリ」にて「セキュリティグループメンバーシップの変更」を選択

3. 「高度な設定」にて「フィルター」にチェック

4. グループ名およびイベント番号(「4728、4732、4756」:Microsoft社のドキュメント参照)のフィルターを追加

例)セキュリティグループ「Administrators」へのメンバー追加をアラート検知する場合

5. その他、必要情報(名前、説明、基準など)を入力

6. 「保存」をクリック

 

手順は以上です。