ファイルまたはフォルダーに対する基本の監査ポリシーの適用

適用対象

  • Windows 10

コンピューター上の個々のファイルとフォルダーに監査ポリシーを適用することができます。それには、アクセス許可の種類を設定することによって、成功したアクセス試行または失敗したアクセス試行をセキュリティ ログに記録します。

この手順を完了するには、組み込みの Administrators グループのメンバーとしてサインインするか、または [監査とセキュリティ ログの管理] の権利を持っている必要があります。

ローカル ファイルまたはローカル フォルダーの監査ポリシーの設定を適用または変更するには、次の手順を行います。

  1. 監査したいファイルまたはフォルダーを長押し (または右クリック) し、[プロパティ] を選択し、[セキュリティ] タブを選択します。

  2. [詳細設定] を選択します。

  3. [セキュリティの詳細設定] ダイアログ ボックスで [監査] タブを選択し、 [続行] 選択します。

  4. 次のいずれかの操作を行います。

    • 新しいユーザーまたはグループの監査を設定するには、 [追加] を選択します。 [プリンシパルの選択] を選択し、ユーザー名またはグループ名を入力して [OK] を選択します。
    • 既存のグループまたはユーザーの監査を削除するには、グループまたはユーザーの名前を選択し、 [削除][OK] の順に選択して、この操作を終了します。
    • 既存のグループまたはユーザーの監査を表示または変更するには、名前を選択し、 [編集] 選択します。
  5. [種類] ボックスで、該当するチェック ボックスをオンにして、監査対象とする操作を指定します。

    • 成功したイベントを監査するには、 [成功] を選択します。
    • エラー イベントを監査するには、[失敗] を選択します。
    • すべてのイベントを監査するには、[すべて] を選択します。
  6. [適用先] ボックスで、イベントの監査を適用するオブジェクトを選択します。 以下に例を示します。

    • このフォルダーのみ
    • このフォルダー、サブフォルダー、およびファイル
    • このフォルダーとサブフォルダー
    • このフォルダーとファイル
    • サブフォルダーとファイルのみ
    • サブフォルダーのみ
    • ファイルのみ
  7. 既定では、監査するために選択された [基本アクセス許可] は次のとおりです。

    • 読み取りと実行
    • フォルダーの内容の一覧表示
    • 読み取り
    • さらに、選択した監査の組み合わせを使用して、次のアクセス許可を任意に組み合わせて選択できます。
      • フル コントロール
      • 変更
      • 書き込み

重要

ファイルとフォルダーの監査を設定する前に、[オブジェクトへのアクセスの監査設定] を有効にする必要があります。 これを行うには、オブジェクト アクセス イベント カテゴリに対する監査ポリシー設定を定義します。 オブジェクト アクセスの監査を有効にしないと、ファイルやフォルダーの監査をセットアップするときにエラー メッセージが表示され、ファイルまたはフォルダーは監査されません。

その他の考慮事項

  • オブジェクト アクセスの監査をオンにしたら、イベント ビューアーでセキュリティ ログを表示して、変更結果を確認します。
  • ファイルおよびフォルダーの監査をセットアップできるのは NTFS ドライブだけです。
  • セキュリティ ログのサイズには制限があるため、監査するフォルダーとファイルを慎重に選択します。 セキュリティ ログを置くディスク領域の容量も考慮します。 セキュリティ ログの最大サイズは、イベント ビューアーで定義します。