高度なセキュリティ ログWindows Defenderファイアウォールを構成する

適用対象

  • Windows 10
  • Windows 11
  • Windows Server 2016以上

ドロップされたWindows Defender成功した接続をログに記録する高度なセキュリティを使用してファイアウォールを構成するには、グループ ポリシー管理 MMC スナップインの Windows Defender ファイアウォールと Advanced Security ノードを使用します。

管理資格情報

これらの手順を実行するには、Domain Administrators グループのメンバーである必要があります。それ以外の場合は GPO を変更するためのアクセス許可を委任する必要があります。

高度なセキュリティ ログWindows Defenderファイアウォールを構成するには

  1. グループ ポリシー管理コンソールを開き、Windows Defenderファイアウォールを開きます

  2. 詳細ウィンドウの [概要] セクション、[ファイアウォールのプロパティ] Windows Defenderをクリックします

  3. ネットワークの場所の種類 (ドメイン、プライベート、パブリック) ごとに、次の手順を実行します。

    1. ネットワークの場所の種類に対応するタブをクリックします。

    2. [ログ ] で、[カスタマイズ] をクリックします

    3. ログの既定のパスは %windir%\system32\logfiles\firewall\pfirewall.log です。 これを変更する場合は、[構成されていない]**** チェック ボックスをオフにして、新しい場所へのパスを入力**** するか、[参照] をクリックしてファイルの場所を選択します。

      重要: 指定する場所には、ファイアウォール サービスがログ ファイルに書き込Windows Defender許可するアクセス許可が割り当てられている必要があります。

    4. ログの既定の最大ファイル サイズは 4,096 KB です。 これを変更する場合は、[構成されていない]**** チェック ボックスをオフにして、新しいサイズを KB で入力するか、上下の矢印を使用してサイズを選択します。 ファイルは、このサイズを超えて大きくなる必要があります。制限に達すると、新しく作成されたログ エントリを保存するために古いログ エントリが削除されます。

    5. 次の 2 つのオプションのいずれかを設定するまで、ログは発生しません。

      • ファイアウォールが受信ネットワーク パケットをドロップWindows Defenderログ エントリを作成するには、[ログドロップされたパケット] を [はい]に****変更します

      • ファイアウォールで受信接続を許可Windows Defenderログ エントリを作成するには、[成功した接続のログ] を [はい ]変更します

    6. [OK] を 2 回クリックします。

低速ログのインジェストのトラブルシューティング

ログが Sentinel に表示されるのが遅い場合は、ログ ファイルのサイズを小さくすることができます。 ログローテーションのリソース使用量が増えたので、リソースの使用量が増えるので注意してください。