重要な特権の使用の監査
IT 担当者向けのこのトピックでは、セキュリティ監査ポリシーの詳細設定、[重要な特権の使用の監査] について説明します。これは、重要な特権 (ユーザー権限) が使用された場合にオペレーティング システムが監査イベントを生成するかどうかを決定します。
監査対象の操作には、次のものがあります。
特権のあるサービスが呼び出される。
以下のいずれかの権限が呼び出される。
Act as part of the operating system
Back up files and directories
Create a token object
Debug programs
Enable computer and user accounts to be trusted for delegation
Generate security audits
Impersonate a client after authentication
Load and unload device drivers
Manage auditing and security log
Modify firmware environment values
Replace a process-level token
Restore files and directories
Take ownership of files or other objects
このポリシー設定を構成する場合、重要な特権が要求されると監査イベントが生成されます。成功の監査は成功した試行を記録し、失敗の監査は失敗した試行を記録します。
イベント ボリューム: 高
既定: 構成されていません
イベント ID | イベント メッセージ |
---|---|
4672 |
新しいログオンに特権が割り当てられました。 |
4673 |
特権のあるサービスが呼び出されました。 |
4674 |
特権のあるオブジェクトで操作が試行されました。 |