基本のセキュリティ監査ポリシーの設定Basic security audit policy settings

適用対象Applies to

  • Windows 10Windows 10

基本的なセキュリティ監査ポリシーの設定は、[コンピューターの構成]\[Windows の設定]\[セキュリティの設定]\[ローカル ポリシー]\[監査ポリシー] にあります。Basic security audit policy settings are found under Computer Configuration\Windows Settings\Security Settings\Local Policies\Audit Policy.

このセクションの内容In this section

トピックTopic 説明Description
アカウント ログオン イベントの監査Audit account logon events このデバイスを使用してアカウントを検証する別のデバイスにログオンまたはログオフするユーザーの各インスタンスを監査するかどうかを決定します。Determines whether to audit each instance of a user logging on to or logging off from another device in which this device is used to validate the account.
アカウント管理の監査Audit account management デバイス上のアカウント管理の各イベントを監査するかどうかを決定します。Determines whether to audit each event of account management on a device.
ディレクトリ サービスのアクセスの監査Audit directory service access 独自のシステム アクセス制御リスト (SACL) が指定されている Active Directory オブジェクトにアクセスするユーザーのイベントを監査するかどうかを決定します。Determines whether to audit the event of a user accessing an Active Directory object that has its own system access control list (SACL) specified.
アカウント ログオン イベントAudit logon events デバイスにログオンしているユーザーの各インスタンスを監査するか、デバイスからログオフするかを決定します。Determines whether to audit each instance of a user logging on to or logging off from a device.
オブジェクト アクセスの監査Audit object access ファイル、フォルダー、レジストリ キー、プリンターなど、独自のシステム アクセス制御リスト (SACL) が指定されているオブジェクトなど、オブジェクトにアクセスするユーザーのイベントを監査するかどうかを決定します。Determines whether to audit the event of a user accessing an object--for example, a file, folder, registry key, printer, and so forth--that has its own system access control list (SACL) specified.
ポリシー変更の監査Audit policy change ユーザー権限の割り当てポリシー、監査ポリシー、または信頼ポリシーに対する変更のすべてのインシデントを監査するかどうかを決定します。Determines whether to audit every incident of a change to user rights assignment policies, audit policies, or trust policies.
特権の使用の監査Audit privilege use ユーザー権限を行使するユーザーの各インスタンスを監査するかどうかを決定します。Determines whether to audit each instance of a user exercising a user right.
プロセスの追跡の監査Audit process tracking プログラムのアクティブ化、プロセスの終了、重複処理、間接オブジェクト アクセスなどのイベントに関する詳細な追跡情報を監査するかどうかを決定します。Determines whether to audit detailed tracking information for events such as program activation, process exit, handle duplication, and indirect object access.
システム イベントの監査Audit system events ユーザーがコンピューターを再起動またはシャットダウンした場合、またはシステム のセキュリティまたはセキュリティ ログに影響するイベントが発生した場合に監査するかどうかを決定します。Determines whether to audit when a user restarts or shuts down the computer or when an event occurs that affects either the system security or the security log.

関連トピックRelated topics