オブジェクト アクセスの監査
ファイル、フォルダー、レジストリ キー、プリンターなどの、指定された独自のシステム アクセス制御リスト (SACL) を持つオブジェクトへのユーザーのアクセスのイベントを監査するかどうかを決定します。
このポリシー設定を定義する場合、成功を監査するか、失敗を監査するか、またはすべてのイベントの種類を監査しないかを指定できます。成功の監査は、適切な SACL が指定されているオブジェクトへのアクセスにユーザーが成功した場合に監査エントリを生成します。失敗の監査は、SACL が指定されているオブジェクトへのアクセスにユーザーが失敗した場合に監査エントリを生成します。
この値を [監査しない] に設定するには、このポリシー設定の [プロパティ] ダイアログ ボックスで、[これらのポリシーの設定を定義する] チェック ボックスを選択して [成功] と [失敗] のチェック ボックスをオフにします。
注 オブジェクトの [プロパティ] ダイアログ ボックスにある [セキュリティ] タブを使用してファイル システム オブジェクトの SACL を設定できます。
既定: [監査しない]。
この監査設定の構成
コンピューターの構成\Windows 設定\セキュリティの設定\ローカル ポリシー\監査ポリシーの下にある適切なポリシーを開くことでこのセキュリティ設定を構成できます。
| オブジェクト アクセス イベント | 説明 |
|---|---|
| 560 | 既存のオブジェクトへのアクセスが許可されました。 |
| 562 | オブジェクトに対するハンドルが閉じられました。 |
| 563 | 削除する目的で、オブジェクトを開こうとしました。注 これは、Createfile() で FILE_DELETE_ON_CLOSE フラグが指定されている場合に、ファイル システムによって使用されます。
|
| 564 | 保護されているオブジェクトが削除されました。 |
| 565 | 既存のオブジェクトの種類へのアクセスが許可されました。 |
| 567 | ハンドルに関連付けられているアクセス許可が使用されました。注 ハンドルは、特定のアクセス許可 (読み取り、書き込みなど) 付きで作成されます。ハンドルを使用すると、使用されたアクセス許可ごとに最大で 1 つの監査が生成されます。
|
| 568 | 監査されているファイルへのハード リンクの作成が試みられました。 |
| 569 | 承認マネージャーのリソース マネージャーが、クライアント コンテキストを作成しようとしました。 |
| 570 | クライアントがオブジェクトへのアクセスを試行しました。 注 オブジェクトのすべての操作の試行についてイベントが生成されます。
|
| 571 | 承認マネージャーのアプリケーションにより、クライアント コンテキストが削除されました。 |
| 572 | 管理者がアプリケーションを初期化しました。 |
| 772 | 証明書マネージャーが保留中の証明書の要求を拒否しました。 |
| 773 | 証明書サービスが再送信された証明書の要求を受信しました。 |
| 774 | 証明書サービスが証明書を取り消しました。 |
| 775 | 証明書サービスが証明書失効リスト (CRL) を公開する要求を受信しました。 |
| 776 | 証明書サービスが証明書失効リスト (CRL) を公開しました。 |
| 777 | 証明書要求の拡張が行われました。 |
| 778 | 1 つまたは複数の証明書要求の属性が変更されました。 |
| 779 | 証明書サービスがシャットダウンの要求を受信しました。 |
| 780 | 証明書サービスがバックアップを開始しました。 |
| 781 | 証明書サービスがバックアップを完了しました。 |
| 782 | 証明書サービスが復元を開始しました。 |
| 783 | 証明書サービスが復元を完了しました。 |
| 784 | 証明書サービスが開始されました。 |
| 785 | 証明書サービスが停止しました。 |
| 786 | 証明書サービスのセキュリティ アクセス許可が変更されました。 |
| 787 | 証明書サービスがアーカイブされたキーを取得しました。 |
| 788 | 証明書サービスがデータベースに証明書をインポートしました。 |
| 789 | 証明書サービスの監査フィルターが変更されました。 |
| 790 | 証明書サービスが証明書の要求を受信しました。 |
| 791 | 証明書サービスは、証明書の要求を承認して、証明書を発行しました。 |
| 792 | 証明書サービスが証明書の要求を拒否しました。 |
| 793 | 証明書サービスが証明書の要求の状態を保留中に設定しました。 |
| 794 | 証明書サービスの証明書マネージャーの設定が変更されました。 |
| 795 | 証明書サービスの構成エントリが変更されました。 |
| 796 | 証明書サービスのプロパティが変更されました。 |
| 797 | 証明書サービスがキーをアーカイブしました。 |
| 798 | 証明書サービスがキーをインポートしてアーカイブしました。 |
| 799 | 証明書サービスが Active Directory に CA 証明書を発行しました。 |
| 800 | 証明書データベースから 1 つまたは複数の行が削除されました。 |
| 801 | 役割の分離が有効化されました。 |