監査とセキュリティ ログの管理
[監査とセキュリティ ログの管理] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。
リファレンス
このポリシー設定は、ファイル、Active Directory オブジェクト、レジストリ キーなどの個々のリソースに対してオブジェクト アクセス監査オプションを指定できるユーザーを決定します。これらのオブジェクトは、システム アクセス制御リスト (SACL) を指定します。このユーザー権利を割り当てられているユーザーは、イベント ビューアーにセキュリティ ログを表示して消去することもできます。オブジェクト アクセスの監査ポリシーについて詳しくは、「オブジェクト アクセスの監査」をご覧ください。
定数: SeSecurityPrivilege
設定可能な値
アカウントのユーザー定義一覧
Administrators
未定義
ベスト プラクティス
グループからこの権利を削除する前に、アプリケーションがこの権利に依存しているかどうかを調べてください。
一般に、Administrators 以外のグループにこのユーザー権利を割り当てる必要はありません。
場所
コンピューターの構成\Windows の設定\セキュリティの設定\ローカル ポリシー\ユーザー権利の割り当て
既定値
既定では、この設定は、ドメイン コントローラー上およびスタンドアロン サーバー上では Administrators です。
次の表に、サポートされる最新バージョンの Windows の実際のポリシー値と有効な既定のポリシー値を示します。既定値はポリシーのプロパティ ページにも表示されます。
| サーバーの種類または GPO | 既定値 |
|---|---|
既定のドメイン ポリシー |
未定義 |
既定のドメイン コントローラー ポリシー |
Administrators |
スタンドアロン サーバーの既定の設定 |
Administrators |
ドメイン コントローラーの有効な既定の設定 |
Administrators |
メンバー サーバーの有効な既定の設定 |
Administrators |
クライアント コンピューターの有効な既定の設定 |
Administrators |
ポリシー管理
このセクションでは、このポリシーの管理に役立つ機能、ツール、ガイダンスについて説明します。
このポリシー設定の有効化には、コンピューターの再起動は必要ありません。
アカウントのユーザー権利の割り当てに対する変更はすべて、アカウントの所有者が次にログオンしたときに有効になります。
オブジェクト アクセス監査は、ローカル グループ ポリシー エディター、グループ ポリシー管理コンソール (GPMC)、または Auditpol コマンド ライン ツールを使用して有効しない限り、実行されることはありません。
オブジェクト アクセスの監査ポリシーについて詳しくは、「オブジェクト アクセスの監査」をご覧ください。
グループ ポリシー
設定は、グループ ポリシー オブジェクト (GPO) によって次の順番で適用されます。これにより、次回のグループ ポリシーの更新時にローカル コンピューターの設定が上書きされます。
ローカル ポリシー設定
サイト ポリシー設定
ドメイン ポリシー設定
OU ポリシー設定
ローカル設定が灰色表示されている場合は、GPO が現在その設定を制御していることを示します。
セキュリティに関する考慮事項
このセクションでは、機能やその構成が攻撃者によってどのように悪用される可能性があるかと、対策を実装する方法、対策の実装に伴う可能性のある悪影響について説明します。
脆弱性
[監査とセキュリティ ログの管理] のユーザー権利を持っているユーザーは、セキュリティ ログを消去することで不正なアクティビティの重要な証拠を消去できます。
対策
ローカルの Administrators グループのみが [監査とセキュリティ ログの管理] のユーザー権利を持つようにします。
潜在的な影響
[監査とセキュリティ ログの管理] のユーザー権利をローカルの Administrators グループのメンバーに制限することは既定の構成です。
警告
ローカルの Administrators グループ以外のグループにこのユーザー権利が割り当てられている場合、このユーザー権利を削除すると他のアプリケーションでパフォーマンス上の問題が発生することがあります。グループからこの権利を削除する前に、アプリケーションがこの権利に依存しているかどうかを調べてください。