高度なセキュリティ監査オプションを使用したダイナミック アクセス制御オブジェクトの監視
このガイドでは、Windows 8 および Windows Server 2012 で導入された設定とイベントによって可能になった高度なセキュリティ監査機能を設定するプロセスについて説明します。
これらの手順は、「集約型の監査ポリシーを使用したセキュリティ監査の展開 (デモンストレーション手順)」に記載されている高度なセキュリティ監査機能を使って展開できます。
このガイドについて
ドメイン管理者が、式ベースのセキュリティ監査ポリシーを作成して展開するには、ファイル分類情報 (リソース属性)、ユーザー要求、およびデバイスの信頼性情報を使って、1 つまたは複数のコンピューターで、特定のユーザーおよびリソースを対象に潜在的に重要なアクティビティを監視します。これらのポリシーは、グループ ポリシーを使って一元的に展開することも、コンピューター、フォルダー、または個々のファイルに直接展開することも可能です。
このセクションの内容
| トピック | 説明 |
|---|---|
IT 担当者向けのこのトピックでは、高度なセキュリティ監査オプションを使用してダイナミック アクセス制御オブジェクトを監視する場合に、ファイル サーバーに適用される集約型アクセス ポリシーへの変更を監視する方法について説明します。集約型アクセス ポリシーは、ドメイン コント ローラーで作成され、グループ ポリシー管理を介してファイル サーバーに適用されます。 |
|
IT 担当者向けのこのトピックでは、リムーバブル記憶装置を使用してネットワーク リソースにアクセスしようとする試みを監視する方法について説明します。ここでは、高度なセキュリティ監査オプションを使用してダイナミック アクセス制御オブジェクトを監視する方法について説明します。 |
|
IT 担当者向けのこのトピックでは、高度なセキュリティ監査オプションを使用してダイナミック アクセス制御オブジェクトを監視する場合に、リソース属性の定義への変更を監視する方法について説明します。 |
|
IT 担当者向けのこのトピックでは、高度なセキュリティ監査オプションを使用してダイナミック アクセス制御オブジェクトを監視する場合に、集約型アクセス ポリシーと集約型アクセス規則の変更を監視する方法について説明します。 |
|
IT 担当者向けのこのトピックでは、高度なセキュリティ監査オプションを使用してダイナミック アクセス制御オブジェクトを監視する場合に、ユーザーのセキュリティ トークンに関連付けられているユーザー要求とデバイスの信頼性情報を監視する方法について説明します。 |
|
IT 担当者向けのこのトピックでは、高度なセキュリティ監査オプションを使用してダイナミック アクセス制御オブジェクトを監視する場合に、ファイルのリソース属性の設定を変更しようとする試行を監視する方法について説明します。 |
|
IT 担当者向けのこのトピックでは、高度なセキュリティ監査オプションを使用してダイナミック アクセス制御オブジェクトを監視する場合に、ファイルおよびサーバーに関連付けられている集約型アクセス ポリシーへの変更を監視する方法について説明します。 |
|
IT 担当者向けのこのトピックでは、高度なセキュリティ監査オプションを使用している場合に、ダイナミック アクセス制御に関連付けられている要求の種類の変更を監視する方法について説明します。 |
重要
この手順は、サポートされている Windows オペレーティング システムのいずれかを実行しているコンピューターで構成できます。もう一方の監視手順は、機能しているダイナミック アクセス制御の展開の一部としてのみ構成できます。