ログオンの監査Audit Logon

適用対象Applies to

  • Windows 10Windows 10
  • Windows Server 2016Windows Server 2016

監査ログオンユーザーがコンピューターにログオンしようとしたときに、オペレーティングシステムによって監査イベントが生成されるかどうかを決定します。Audit Logon determines whether the operating system generates audit events when a user attempts to log on to a computer.

これらのイベントは、アクセスしたコンピューターで発生したログオンセッションの作成に関連しています。These events are related to the creation of logon sessions and occur on the computer that was accessed. 対話型ログオンの場合は、ログオンしたコンピューターでイベントが生成されます。For an interactive logon, events are generated on the computer that was logged on to. 共有へのアクセスなど、ネットワークログオンの場合、イベントは、アクセスされたリソースをホストしているコンピューター上で生成されます。For a network logon, such as accessing a share, events are generated on the computer that hosts the resource that was accessed.

次のイベントが記録されます。The following events are recorded:

  • ログインの成功と失敗。Logon success and failure.

  • 明示的な資格情報を使用したログオン試行。Logon attempts by using explicit credentials. このイベントは、プロセスがアカウントの資格情報を明示的に指定してログオンしようとしたときに生成されます。This event is generated when a process attempts to log on an account by explicitly specifying that account's credentials. 通常、これは、スケジュールされたタスク、またはRunAsコマンドを使用するときに、バッチ構成で発生します。This most commonly occurs in batch configurations such as scheduled tasks, or when using the RunAs command.

  • セキュリティ識別子 (Sid) はフィルター処理されます。Security identifiers (SIDs) are filtered.

ログオンイベントは、ユーザーのアクティビティを追跡し、潜在的な攻撃を検出するために不可欠です。Logon events are essential to tracking user activity and detecting potential attacks.

イベントのボリューム:Event volume:

  • クライアントコンピューターの低レベル。Low on a client computer.

  • ドメインコントローラーまたはネットワークサーバー上のメディアMedium on a domain controllers or network servers.

コンピュータの種類Computer Type 一般的な成功General Success 一般的なエラーGeneral Failure より強力な成功Stronger Success より強力なエラーStronger Failure コメントComments
ドメインコントローラーDomain Controller Yes Yes Yes Yes たとえば、ログオンイベントを監査すると、どのアカウントがこのコンピューターにログオンしたどのログオンタイプを使用しているかについての情報が提供されます。Audit Logon events, for example, will give you information about which account, when, using which Logon Type, from which machine logged on to this machine.
失敗イベントには、失敗したログオン試行と、それらの試行に失敗した理由が表示されます。Failure events will show you failed logon attempts and the reason why these attempts failed.
メンバーサーバーMember Server Yes Yes Yes Yes たとえば、ログオンイベントを監査すると、どのアカウントがこのコンピューターにログオンしたどのログオンタイプを使用しているかについての情報が提供されます。Audit Logon events, for example, will give you information about which account, when, using which Logon Type, from which machine logged on to this machine.
失敗イベントには、失敗したログオン試行と、それらの試行に失敗した理由が表示されます。Failure events will show you failed logon attempts and the reason why these attempts failed.
クレスWorkstation Yes Yes Yes Yes たとえば、ログオンイベントを監査すると、どのアカウントがこのコンピューターにログオンしたどのログオンタイプを使用しているかについての情報が提供されます。Audit Logon events, for example, will give you information about which account, when, using which Logon Type, from which machine logged on to this machine.
失敗イベントには、失敗したログオン試行と、それらの試行に失敗した理由が表示されます。Failure events will show you failed logon attempts and the reason why these attempts failed.

イベントリスト:Events List:

  • 4624: アカウントが正常にログオンしました。4624(S): An account was successfully logged on.

  • 4625(F): アカウントがログオンに失敗しました。4625(F): An account failed to log on.

  • 4648: 明示的な資格情報を使用してログオンを試みました。4648(S): A logon was attempted using explicit credentials.

  • 4675: sid はフィルター処理されました。4675(S): SIDs were filtered.