監査の管理
概要
最終更新日: 2002年12月27日
Windows のイベント、およびパフォーマンス ログと警告は、EventLog サービスに記録されます。EventLog サービスは、Windows 2000 を開始すると自動的に起動します。アプリケーションとシステムのログはすべてのユーザーが閲覧できますが、セキュリティ ログには管理者のみがアクセスできます。
セキュリティ ログの収集は既定でオフになっています。このドキュメントの「監査ポリシーの設定」で説明したように、セキュリティ ログを収集するにはグループ ポリシーを使用します。システム管理者はレジストリに監査ポリシーを設定し、セキュリティ ログがいっぱいのときにシステムを停止することもできます。この手順は、このドキュメントの「セキュリティ監査をログできない場合の即時的なシステム シャットダウン」に示されています。また、『Windows 2000 Security Configuration Guide』 の付録 B 「Audit Categories and Events」では、監査カテゴリおよび監査イベントを、Windows 2000 ST 要件に対処した監査可能なイベントと相互参照することができます。
イベント ビューアの [セキュリティ] ログには、次の種類のイベントが表示されます。
成功の監査 : 監査されたセキュリティへのアクセス試行の成功。たとえば、ユーザーによるシステムへのログオンが成功した場合、成功の監査イベントとしてログされます。
失敗の監査 : 監査されたセキュリティへのアクセス試行の失敗。たとえば、ユーザーがネットワーク ドライブへアクセスを試みて失敗した場合、失敗の監査イベントとしてログされます。
[セキュリティ] ログに表示される監査カテゴリとイベントの完全な一覧は、『Windows 2000 Security Configuration Guide』 の付録 B を参照してください。