セキュリティ監査
このセクションのトピックでは、IT 担当者向けに、Windows のセキュリティ監査機能について説明します。また、これらのテクノロジを使ってネットワークのセキュリティと管理性を高めることで、組織にどのように利点があるかについても説明します。
セキュリティ監査は、システムの整合性の維持に使える最も強力なツールの 1 つです。総合的なセキュリティ戦略の一環として、環境に適した監査のレベルを決める必要があります。監査では、ネットワークに脅威を与える攻撃 (成功/失敗) と、リスクを評価する上で重要なリソースに対する攻撃を特定する必要があります。
Windows 10 で追加された変更点については、「セキュリティ監査」をご覧ください。
このセクションの内容
| トピック | 説明 |
|---|---|
監査を実装する前に、監査ポリシーを決定する必要があります。基本的な監査ポリシーでは、監査するセキュリティ関連イベントのカテゴリを指定します。このバージョンの Windows を最初にインストールすると、すべての監査カテゴリが無効になります。さまざまな監査イベントのカテゴリを有効にすると、組織のセキュリティ ニーズに最適な監査ポリシーを実装することができます。 |
|
セキュリティ監査ポリシーの詳細設定は、[セキュリティの設定\監査ポリシーの詳細な構成\システム監査ポリシー] にあり、基本のセキュリティ監査ポリシーと重なるように見えますが、これらは異なる方法で記録され、適用されます。 |