高度なセキュリティ監査オプションを使用したダイナミック アクセス制御オブジェクトの監視Using advanced security auditing options to monitor dynamic access control objects

適用対象Applies to

  • Windows 10Windows 10

このガイドでは、Windows 8 と Windows Server 2012 で導入された設定とイベントを通じて可能な高度なセキュリティ監査機能をセットアップするプロセスについて説明します。This guide explains the process of setting up advanced security auditing capabilities that are made possible through settings and events that were introduced in Windows 8 and Windows Server 2012.

これらの手順は、「中央監査ポリシーを使用したセキュリティ監査の展開 (デモンストレーション手順)」で説明されている高度なセキュリティ監査機能を使用 して展開できますThese procedures can be deployed with the advanced security auditing capabilities described in Deploy Security Auditing with Central Audit Policies (Demonstration Steps).

このガイドの内容In this guide

ドメイン管理者は、ファイル分類情報 (リソース属性)、ユーザー クレーム、およびデバイスクレームを使用して、特定のユーザーとリソースを対象にした式ベースのセキュリティ監査ポリシーを作成および展開し、1 台以上のコンピューターで重要な可能性のあるアクティビティを監視できます。Domain administrators can create and deploy expression-based security audit policies by using file classification information (resource attributes), user claims, and device claims to target specific users and resources to monitor potentially significant activities on one or more computers. これらのポリシーは、グループ ポリシーを使用するか、コンピューター、フォルダー内、または個々のファイルに直接展開できます。These policies can be deployed centrally by using Group Policy, or directly on a computer, in a folder, or in individual files.

このセクションの内容In this section

トピックTopic 説明Description
ファイル サーバーに適用される集約型アクセス ポリシーの監視Monitor the central access policies that apply on a file server IT プロフェッショナル向けこのトピックでは、高度なセキュリティ監査オプションを使用して動的アクセス制御オブジェクトを監視するときに、ファイル サーバーに適用される中央アクセス ポリシーの変更を監視する方法について説明します。This topic for the IT professional describes how to monitor changes to the central access policies that apply to a file server when using advanced security auditing options to monitor dynamic access control objects. 中央アクセス ポリシーは、ドメイン コントローラー上に作成され、グループ ポリシー管理によってファイル サーバーに適用されます。Central access policies are created on a domain controller and then applied to file servers through Group Policy management.
リムーバブル記憶装置の使用状況の監視Monitor the use of removable storage devices IT プロフェッショナル向けこのトピックでは、リムーバブル 記憶域デバイスを使用してネットワーク リソースにアクセスしようとする試みを監視する方法について説明します。This topic for the IT professional describes how to monitor attempts to use removable storage devices to access network resources. 高度なセキュリティ監査オプションを使用して、動的アクセス制御オブジェクトを監視する方法について説明します。It describes how to use advanced security auditing options to monitor dynamic access control objects.
リソース属性の定義の監視Monitor resource attribute definitions IT プロフェッショナル向けこのトピックでは、高度なセキュリティ監査オプションを使用して動的アクセス制御オブジェクトを監視するときに、リソース属性定義の変更を監視する方法について説明します。This topic for the IT professional describes how to monitor changes to resource attribute definitions when you are using advanced security auditing options to monitor dynamic access control objects.
集約型アクセス ポリシーと集約型アクセス規則の定義の監視Monitor central access policy and rule definitions IT プロフェッショナル向けこのトピックでは、高度なセキュリティ監査オプションを使用して動的アクセス制御オブジェクトを監視する場合に、中央アクセス ポリシーと中央アクセス ルール定義の変更を監視する方法について説明します。This topic for the IT professional describes how to monitor changes to central access policy and central access rule definitions when you use advanced security auditing options to monitor dynamic access control objects.
サインイン時のユーザー要求とデバイスの信頼性情報の監視Monitor user and device claims during sign-in IT プロフェッショナル向けこのトピックでは、高度なセキュリティ監査オプションを使用して動的アクセス制御オブジェクトを監視するときに、ユーザーのセキュリティ トークンに関連付けられているユーザーおよびデバイスのクレームを監視する方法について説明します。This topic for the IT professional describes how to monitor user and device claims that are associated with a user’s security token when you are using advanced security auditing options to monitor dynamic access control objects.
ファイルおよびフォルダーのリソース属性の監視Monitor the resource attributes on files and folders IT プロフェッショナル向けこのトピックでは、高度なセキュリティ監査オプションを使用して動的アクセス制御オブジェクトを監視する際に、ファイルのリソース属性に対する設定の変更の試行を監視する方法について説明します。This topic for the IT professional describes how to monitor attempts to change settings to the resource attributes on files when you are using advanced security auditing options to monitor dynamic access control objects.
ファイルおよびフォルダーに関連付けられている集約型アクセス ポリシーの監視Monitor the central access policies associated with files and folders IT プロフェッショナル向けこのトピックでは、高度なセキュリティ監査オプションを使用して動的アクセス制御オブジェクトを監視するときに、ファイルとフォルダーに関連付けられた中央アクセス ポリシーの変更を監視する方法について説明します。This topic for the IT professional describes how to monitor changes to the central access policies that are associated with files and folders when you are using advanced security auditing options to monitor dynamic access control objects.
要求の種類の監視Monitor claim types IT プロフェッショナル向けこのトピックでは、高度なセキュリティ監査オプションを使用している場合に、動的アクセス制御に関連付けられたクレームの種類に対する変更を監視する方法について説明します。This topic for the IT professional describes how to monitor changes to claim types that are associated with dynamic access control when you are using advanced security auditing options.

重要: この手順は、サポートされている Windows オペレーティング システムを実行しているコンピューターで構成できます。Important: This procedure can be configured on computers running any of the supported Windows operating systems. その他の監視手順は、機能する動的アクセス制御の展開の一部としてのみ構成できます。The other monitoring procedures can be configured only as part of a functioning dynamic access control deployment.

関連トピックRelated topics