グループ メンバーシップの監査
IT 担当者向けのこのトピックでは、セキュリティ監査ポリシーの詳細設定、[グループ メンバーシップの監査] について説明します。これにより、クライアント PC でグループ メンバーシップが列挙されるときにそれらのグループ メンバーシップを監査できます。
このポリシーを使うと、ユーザーのログオン トークンに含まれるグループ メンバーシップ情報を監査することができます。このサブカテゴリのイベントは、ログオン セッションが作成されコンピューターで生成されます。
対話型ログオンの場合は、ユーザーがログオンしているコンピューターでセキュリティ監査イベントが生成されます。ネットワーク上の共有フォルダーへのアクセスなどのネットワーク ログオンの場合は、リソースをホストしているコンピューターでセキュリティ監査イベントが生成されます。
注 監査ポリシーの詳細な構成\システム監査ポリシー\ログオン/ログオフ にある [ログオンの監査] の設定も有効にする必要があります。
グループ メンバーシップ情報を 1 つのセキュリティ監査イベントに格納できない場合は、複数のイベントが生成されます。
イベント ボリューム: 高
既定: 構成されていません
イベント ID | イベント メッセージ |
---|---|
4627 |
グループ メンバーシップ情報。 |