まず準備。
[Domainポリシー]-
[コンピュータの構成]-
[Windows の設定]-
[セキュリティの設定]-
[ローカル ポリシー]-
[監査ポリシー] の順に展開する。
"オブジェクト アクセスの監査" 項目を設定する。
[成功]または[失敗]か、両方を有効にする。
★ファイル・フォルダの監査を設定する場合。
① 監査したいファイルやフォルダのプロパティを表示する。
② [セキュリティ]タブ-
[詳細設定]-
[監査]タブ-
[追加]をクリック。
③ [ユーザー、コンピュータ または グループの選択]-
[詳細設定]-
[今すぐ検索]-
監査したいユーザー名などを選択し、OKをクリックする
④ OKをクリック
⑤ [成功]または[失敗]の監査をしたい項目にチェックし、OKクリック。
⑥ OKをクリック
⑦ OKをクリック
★レジストリの監査をする場合
ここでは以下の部分を監査するように設定する。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
① 監査したいレジストリキーを右クリックし、アクセス許可を選択。
② [セキュリティ]タブ-
[詳細設定]-
[監査]タブ-
[追加]をクリック。
③ [ユーザー、コンピュータ または グループの選択]-
[詳細設定]-
[今すぐ検索]-
監査したいユーザー名などを選択し、OKをクリックする
④ OKをクリック
⑤ [成功]または[失敗]の監査をしたい項目にチェックし、OKクリック。
⑥ OKをクリック
⑦ OKをクリック
★プリンタの監査の場合
① [スタート]-[プリンタとFAX]-監査したいプリンタを右クリック。
② [セキュリティ]タブ-
[詳細設定]-
[監査]タブ-
[追加]をクリック。
③ [ユーザー、コンピュータ または グループの選択]-
[詳細設定]-
[今すぐ検索]-
監査したいユーザー名などを選択し、OKをクリックする
④ OKをクリック
⑤ [成功]または[失敗]の監査をしたい項目にチェックし、OKクリック。
⑥ OKをクリック
⑦ OKをクリック