アカウント管理の監査
デバイスでのアカウント管理の各イベントを監査するかどうかを決定します。
アカウント管理イベントの例は次のとおりです。
ユーザー アカウントまたはグループの作成、変更、削除。
ユーザー アカウントの名前変更、無効化、有効化。
パスワードの設定または変更。
このポリシー設定を定義する場合、成功を監査するか、失敗を監査するか、またはすべてのイベントの種類を監査しないかを指定できます。成功の監査は、アカウント管理イベントが成功した場合に監査エントリを生成します。失敗の監査は、アカウント管理イベントが失敗した場合に監査エントリを生成します。この値を [監査しない] に設定するには、このポリシー設定の [プロパティ] ダイアログ ボックスで、[これらのポリシーの設定を定義する] チェック ボックスを選択して [成功] と [失敗] のチェック ボックスをオフにします。
既定:
ドメイン コントローラーでは [成功]。
メンバー サーバーでは [監査しない]。
この監査設定の構成
コンピューターの構成\Windows 設定\セキュリティの設定\ローカル ポリシー\監査ポリシーの下にある適切なポリシーを開くことでこのセキュリティ設定を構成できます。
アカウント管理イベント | 説明 |
---|---|
624 | ユーザー アカウントが作成されました。 |
627 | ユーザー パスワードが変更されました。 |
628 | ユーザー パスワードが設定されました。 |
630 | ユーザー アカウントが削除されました。 |
631 | グローバル グループが作成されました。 |
632 | グローバル グループにメンバーが追加されました。 |
633 | グローバル グループのメンバーが削除されました。 |
634 | グローバル グループが削除されました。 |
635 | 新しいローカル グループが作成されました。 |
636 | ローカル グループにメンバーが追加されました。 |
637 | ローカル グループのメンバーが削除されました。 |
638 | ローカル グループが削除されました。 |
639 | ローカル グループ アカウントが変更されました。 |
641 | グローバル グループ アカウントが変更されました。 |
642 | ユーザー アカウントが変更されました。 |
643 | ドメイン ポリシーが変更されました。 |
644 | ユーザー アカウントが自動ロックされました。 |
645 | コンピューター アカウントが作成されました。 |
646 | コンピューター アカウントが変更されました。 |
647 | コンピューター アカウントが削除されました。 |
648 | セキュリティが無効なローカル セキュリティ グループが作成されました。注 正式名の SECURITY_DISABLED は、アクセス チェックでのアクセス許可の付与にこのグループを使用できないことを意味します。
|
649 | セキュリティが無効なローカル セキュリティ グループが変更されました。 |
650 | セキュリティが無効なローカル セキュリティ グループにメンバーが追加されました。 |
651 | セキュリティが無効なローカル セキュリティ グループのメンバーが削除されました。 |
652 | セキュリティが無効なローカル グループが削除されました。 |
653 | セキュリティが無効なグローバル グループが作成されました。 |
645 | セキュリティが無効なグローバル グループが変更されました。 |
655 | セキュリティが無効なグローバル グループにメンバーが追加されました。 |
656 | セキュリティが無効なグローバル グループのメンバーが削除されました。 |
657 | セキュリティが無効なグローバル グループが削除されました。 |
658 | セキュリティが有効なユニバーサル グループが作成されました。 |
659 | セキュリティが有効なユニバーサル グループが変更されました。 |
660 | セキュリティが有効なユニバーサル グループにメンバーが追加されました。 |
661 | セキュリティが有効なユニバーサル グループのメンバーが削除されました。 |
662 | セキュリティが有効なユニバーサル グループが削除されました。 |
663 | セキュリティが無効なユニバーサル グループが作成されました。 |
664 | セキュリティが無効なユニバーサル グループが変更されました。 |
665 | セキュリティが無効なユニバーサル グループにメンバーが追加されました。 |
666 | セキュリティが無効なユニバーサル グループのメンバーが削除されました。 |
667 | セキュリティが無効なユニバーサル グループが削除されました。 |
668 | グループの種類が変更されました。 |
684 | 管理グループのメンバーのセキュリティ記述子を設定します。 |
685 | 管理グループのメンバーのセキュリティ記述子を設定します。注 ドメイン コントローラーで 60 分ごとに、バックグラウンド スレッドが管理グループ (ドメイン、エンタープライズ、スキーマ管理者など) のすべてのメンバーを検索し、修正されたセキュリティ記述子を適用します。このイベントは記録されます。
|