監査の管理

セキュリティ ログの表示

最終更新日: 2002年12月27日

  1. 次の手順で共有フォルダを開きます。[スタート] をクリックし、[プログラム][管理ツール] の順に選択し、[コンピュータの管理] をクリックします。

  2. コンソール ツリーで、[イベント ビューア] をクリックします。[セキュリティ] をダブルクリックし、詳細ウィンドウの監査イベント一覧を確認します。

  3. 詳細ウィンドウをスクロールすると、さまざまなフィールドが表示されます。イベント フィールドの説明は以下のとおりです。

イベント フィールド 説明
種類 イベント ログは次の 5 種類のイベントを記録します。 エラー : データや機能の損失などの重大な問題。たとえば、起動中にロードに失敗した場合、エラーのログが記録されます。 警告 : 必ずしも重大ではないが、将来的には問題となる可能性のあるイベント。たとえば、ディスク空き領域の減少時に警告のログが記録されます。 情報 : アプリケーション、ドライバ、またはサービスの成功した操作について説明したイベント。たとえば、ネットワーク ドライバのロードに成功した場合、情報イベントが記録されます。 成功の監査 : 監査されたセキュリティへのアクセス試行の成功。たとえば、ユーザーによるシステムへのログオンが成功した場合、成功の監査イベントとして記録されます。 失敗の監査 : 監査したセキュリティへのアクセス試行の失敗。たとえば、ユーザーがネットワーク ドライブへアクセスを試みて失敗した場合、失敗の監査イベントとして記録されます。
日付 イベントが実行された日付
時刻 イベントが実行された時刻
ソース イベントを生成したプロセス
分類 イベントを分類する特定のクラス
イベント イベントを識別する一意な数値
ユーザー イベントを生成したユーザー
コンピュータ イベントが生成されたコンピュータ
  1. イベントの詳細には、イベント ビューよりも詳細なイベント情報が表示されます。この追加情報には、イベントのソース、イベントの説明、イベントの影響の詳細などがあります。イベントの追加詳細を表示するには、イベントを右クリックし [プロパティ] を選択します。イベントの [プロパティ] ウィンドウが表示されます。

  2. イベントの [プロパティ] ウィンドウの [説明] フィールドには、影響を与えるリソースやその他の技術情報など、イベントに関する長めの説明が表示されます。

  3. 『Windows 2000 Security Configuration Guide』 の付録 B には、イベント ログに表示する情報を定義する際に使用できる、Windows 2000 のセキュリティ イベントの追加説明が記載されています。

ページのトップへ