オブジェクト アクセスの監査

適用対象

  • Windows 10

ファイル、フォルダー、レジストリ キー、プリンターなど、独自のシステム アクセス制御リスト (SACL) が指定されているなど、オブジェクトにアクセスするユーザーのイベントを監査するかどうかを決定します。

このポリシー設定を定義する場合は、成功を監査するか、失敗を監査するか、イベントの種類を監査しないかを指定できます。 成功の監査では、ユーザーが適切な SACL が指定されているオブジェクトに正常にアクセスすると、監査エントリが生成されます。 エラー監査は、SACL が指定されているオブジェクトにユーザーがアクセスしようとして失敗した場合に監査エントリを生成します。

この値を [ 監査なし] に設定**** するには、このポリシー設定の [プロパティ] ダイアログ ボックスで、[これらのポリシー設定**** を定義する] チェック ボックスをオンにして、[成功] チェック ボックスと [失敗] チェック ボックスをオフにします

注意

ファイル システム オブジェクトに SACL を設定するには、そのオブジェクトの [プロパティ] ダイアログ ボックスの [セキュリティ] タブ 使用します。

既定値: 監査なし。

この監査設定を構成する

このセキュリティ設定を構成するには、[コンピューターの構成\\ \セキュリティ Windows 設定\セキュリティ 設定\ローカル ポリシー\監査ポリシー] の下で適切なポリシーを開く必要があります。

オブジェクト アクセス イベント 説明
560 既存のオブジェクトへのアクセスが許可されました。
562 オブジェクトへのハンドルが閉じられました。
563 オブジェクトを削除する目的でオブジェクトを開く試みが行われた。
注: これは、Createfile() で FILE_DELETE_ON_CLOSEフラグが指定されている場合にファイル システムによって使用されます。
564 保護されたオブジェクトが削除されました。
565 既存のオブジェクトの種類に対してアクセスが許可されました。
567 ハンドルに関連付けられたアクセス許可が使用されています。
注: ハンドルは、特定の付与されたアクセス許可 (読み取り、書き込みなど) を使用して作成されます。 ハンドルを使用すると、使用された各アクセス許可に対して最大 1 つの監査が生成されます。
568 監査中のファイルへのハード リンクを作成しようとした。
569 Authorization Manager のリソース マネージャーは、クライアント コンテキストの作成を試みていました。
570 クライアントがオブジェクトにアクセスしようとした。
注: オブジェクトに対して試行される操作ごとにイベントが生成されます。
571 クライアント コンテキストは、Authorization Manager アプリケーションによって削除されました。
572 管理者マネージャーがアプリケーションを初期化しました。
772 証明書マネージャーは、保留中の証明書要求を拒否しました。
773 証明書サービスは、再送信された証明書要求を受け取った。
774 証明書サービスが証明書を取り消しました。
775 証明書サービスは、証明書失効リスト (CRL) を発行する要求を受信しました。
776 証明書サービスは、証明書失効リスト (CRL) を公開しました。
777 証明書要求拡張機能が作成された。
778 1 つ以上の証明書要求属性が変更されました。
779 証明書サービスはシャットダウン要求を受け取った。
780 証明書サービスのバックアップが開始されました。
781 証明書サービスのバックアップが完了しました
782 証明書サービスの復元が開始されました。
783 証明書サービスの復元が完了しました。
784 証明書サービスが開始されました。
785 証明書サービスが停止しました。
786 証明書サービスのセキュリティアクセス許可が変更されました。
787 証明書サービスは、アーカイブされたキーを取得しました。
788 証明書サービスは、そのデータベースに証明書をインポートしました。
789 証明書サービスの監査フィルターが変更されました。
790 証明書サービスが証明書要求を受け取った。
791 証明書サービスは、証明書要求を承認し、証明書を発行しました。
792 証明書サービスは、証明書要求を拒否しました。
793 証明書サービスは、証明書要求の状態を保留中に設定します。
794 証明書サービスの証明書マネージャーの設定が変更されました。
795 証明書サービスで変更された構成エントリ。
796 証明書サービスのプロパティが変更されました。
797 証明書サービスはキーをアーカイブしました。
798 キーをインポートおよびアーカイブした証明書サービス。
799 証明書サービスは、CA 証明書を Active Directory に公開しました。
800 証明書データベースから 1 つ以上の行が削除されました。
801 役割の分離が有効です。

関連トピック