株式会社博展 - 東芝実績動画
secpol.msc 検索を開始し、Enterキーを押してローカルセキュリティポリシーを開きます 左ペインの[セキュリティの設定]で[ローカルポリシー]を展開し、[監査ポリシー]を選択します。
イベント:
アカウントログオンイベントは、コンピュータが権限のあるアカウントの資格情報を検証するたびに生成されます。
- アカウント管理: アカウント名の変更、アカウントの有効化または無効化
- ディレクトリサービスへのアクセス: これを監視して、誰かが独自のシステムアクセスコントロールリスト(SACL)を持つActive Directoryオブジェクトにアクセスしたことを確認します。
- ログオンイベント:
- ログオフイベントは、ログオンしたユーザーアカウントのログオンセッションがt オブジェクトのアクセス:
- ファイル、フォルダ、プリンタ、レジストリキーまたはその他のオブジェクトを使用したときに表示されます ポリシーの変更:
- ローカルセキュリティポリシーの変更を監査 特権の使用:
- 実行する権限を持つコンピュータ上で誰かがタスクを実行したかどうかを監視する プロセスの追跡:
- プログラムのアクティブ化やプロセスの終了などのイベントを追跡する システムイベント:
- コンピュータをシャットダウンまたは再起動したとき、またはプロセスまたはプログラムが実行権限を持たないものを実行しようとしたときを監視して参照できます。 監視するものをダブルクリックします[成功]オプションを選択します。 「適用」をクリックします。 [
]文書の監視を有効にするには、ファイルを右クリックして[プロパティを開く]をクリックします。
[セキュリティ]タブを選択し、[詳細設定]をクリックします。 [続行]をクリックして[セキュリティの詳細設定]ボックスを開き、[追加]をクリックします。選択するオブジェクト名を入力ボックスに、追跡するアクションを持つユーザーまたはグループの名前を入力します[OK]をクリックします。
監査するアクションのチェックボックスをオンにして、[OK]をクリックします。
監査ログ
を表示するには、検索開始で
イベントビューア
と入力し、Enterキーを押します。左側のウィンドウで、Windowsログをダブルクリックし、セキュリティを次にクリックします。次に、イベントをダブルクリックして、ログの詳細を表示します。 セキュリティポリシーとグループポリシーの詳細については、ここをクリックしてください。助けが必要な場合は、いつでもTWCフォーラムにアクセスできます。