高度なセキュリティの監査オプションを使用して、ダイナミック アクセス制御のオブジェクトを監視するには

適用対象: Windows 8.1,Windows Server 2012 R2,Windows Server 2012,Windows 8

導入された高度なセキュリティ監査の設定およびイベントを通じて実現できる機能を設定するプロセスについて説明 Windows 8 と Windows Server 2012です。

これらの手順は、次のドキュメントで説明する高度なセキュリティ監査機能を展開できます。

• 高度なセキュリティの監査のチュートリアル

• 集約型の監査ポリシーを使用したセキュリティ監査の展開 (デモンストレーション手順)

このガイドの内容

ドメイン管理者では、作成でき、1 つまたは複数のコンピューター上の重要な問題のアクティビティを監視するには、特定のユーザーとリソースを対象とするファイル分類情報 (リソースの属性)、ユーザーの信頼性情報、およびデバイスの信頼性情報を使用して式ベースのセキュリティ監査ポリシーを展開することができます。 これらのポリシーは、コンピューター、フォルダー、または個々 のファイルに直接またはグループ ポリシーを使用して、一元的に展開できます。

このドキュメントの手順を説明する方法。

• ファイル サーバーに適用される集約型アクセス ポリシーを監視します。

• ファイルおよびフォルダーに関連付けられた集約型アクセス ポリシーの監視

• ファイルおよびフォルダーのリソース属性の監視

• 信頼性情報の種類の監視

• サインイン時のユーザーの信頼性情報およびデバイスの信頼性情報の監視

• 集約型アクセス ポリシーおよび規則の定義の監視

• リソース属性の定義の監視

• リムーバブル記憶装置の使用状況を監視します。

  重要

  この手順は、サポートされている Windows オペレーティング システムのいずれかの操作を実行しているコンピューターで構成できます。 その他の監視の手順は、機能しているダイナミック アクセス制御の展開の一部としてのみ構成できます。 まだダイナミック アクセス制御をネットワークに展開していない場合は、次を参照してください。 集約型アクセス ポリシーの展開 (デモンストレーション手順)します。

関連リソース

セキュリティ監査の概要