お気に入り
はてな
Buzzurl監査ログの出力
概要
イベントログ(セキュリティ)に監査ログを出力するためには、
・監査ポリシーの設定
・監査エントリの追加
という2つの作業が必要です。
監査ポリシーの設定
監査ポリシーの設定は「ActiveDirectoryのグループポリシー」または「ローカルセキュリティポリシー」で設定します。
ActiveDirectoryのグループポリシーでは ドメイン、OU(組織単位)で ポリシーが設定できます。ドメインコントローラの監査を行う場合はこちらを使用します。
ローカルセキュリティポリシーでは 該当サーバー(またはクライアントPC)のポリシーが設定できます。ファイルサーバーなどの監査を行う場合は こちらを使用します。
ローカルセキュリティポリシーの設定方法
・該当サーバーの管理者権限を持ったユーザーでログオン
・[スタート]→[すべてのプログラム]→[管理ツール]→[ローカルセキュリティポリシー]をクリック
・「ローカルセキュリティの設定」の左側ツリーで [セキュリティの設定]→[ローカルポリシー]→[監査ポリシー]を展開
・右側に 9種類のポリシーが表示されるので 設定が必要なポリシー(例: オブジェクトアクセスの監査)をダブルクリック
・監査のプロパティが表示されるので 成功・失敗のチェックボックスをチェックし [OK]をクリック
監査ポリシーの種類と内容
| 種類 | 内容 |
| アカウント ログオン イベント | ネットワーク経由のログオン/ログオフなどのイベントログ出力 |
| アカウント管理 | ユーザーアカウント、グループの作成、変更などのイベントログ出力 |
| オブジェクトアクセス | ファイル、フォルダ、オブジェクトの検索、ユーザー操作、コンピュータ操作などのイベントログ出力 |
| システム イベント | シャットダウン・再起動、セキュリティ ログの変更・消去のイベントログ出力 |
| ディレクトリサービスのアクセス | ActiveDirectoryドメインコントローラ関連のイベントログ出力 |
| プロセス追跡 | プロセスの作成、終了、ハンドル複製、間接アクセス取得などのイベントログ出力 |
| ポリシーの変更 | 特権(OSの一部として機能、ドメインにワークステーションを追加)の変更などのイベントログ出力 |
| ログオン イベント | ローカルログオン/ログオフなどのイベントログ出力 |
| 特権使用 | システム時刻の変更、リモート強制シャットダウンなどのイベントログ出力 |
ファイルサーバー、プリントサーバーの場合
・オブジェクトアクセス
・アカウント ログオン イベント
・ログオン イベント
の監査ポリシーを設定します。
ActiveDirectoryドメインコントローラの場合
・アカウント ログオン イベント
・アカウント管理
・システム イベント
・ディレクトリサービスのアクセス
・ポリシーの変更
・ログオン イベント
の監査ポリシーを設定します。
監査エントリの追加
監査ポリシー設定が完了したら 監査対象とするフォルダ、ファイルに対して 監査エントリの追加を行います。
・該当サーバーの管理者権限を持ったユーザーでログオン
・エクスプローラで 監査対象とするフォルダ(またはファイル)を右クリックし、[プロパティ]をクリック
・[セキュリティ]タブで [詳細設定]をクリック
・セキュリティの詳細設定で、[監査]タブで [追加]をクリック
・ユーザー、コンピュータ または グループの選択で 監査対象とするユーザーまたはグループを入力し [OK]をクリック
※全てのユーザーを対象とする場合、Everyone を設定してください。
・監査エントリで 監査対象とする操作内容をチェックし、[OK]をクリック
・セキュリティの詳細設定で [OK]をクリック
・プロパティで [OK]をクリック
設定ができたら確認を...
監査ポリシーの設定、監査エントリの追加が完了したら イベントログが発生するような操作(例: ファイルアクセス、ログオンなど)を行い、イベントビューアにイベントログが登録されるかを確認して下さい。
ログオン監査
イベントログ
概要
概要 ログの種別 ログの内容 Vistaのログ監査
監査ログ出力 ログオン監査 ファイル監査 プリンタ監査書込み
WIN32API書込 .NET書込表示の仕組み
表示の仕組み調べ方
調べ方
まだ増え続けるPCをExcelで管理しますか?
あなたのサーバーは本当に動いていますか?
職種と働き方で選ぶ ステップアップ応援サイト 【anレギュラー】
IT企業の求人情報満載!
