ドメイン コントローラー用の監査ポリシーを手動で設定する

ADAudit Plusはドメイン コントローラ、メンバ サーバ、ファイル サーバのセキュリティ ログに記録されたデータを収集し、レポートを作成します。
これらのオブジェクトに記録されるセキュリティ ログは、オブジェクトに設定されたポリシーによって決まります。

ドメイン コントローラを監査する方法:

"Default Domain Contollers Policy"を設定する

"Default Domain Contollers Policy"を変更すると、その変更はすべてのドメイン コントローラに適用され、
監査に必要なデータ(監査イベント)がドメインコントローラのセキュリティ ログに記録されるようになります。

"Default Domain Contollers Policy"で設定する監査ポリシー

  • アカウントログオン
  • アカウントの管理
  • 詳細追跡
  • DSアクセス
  • ログオン/ログオフ
  • オブジェクトアクセス
  • ポリシーの変更
  • システム

ドメイン コントローラで監査ポリシーを設定する手順:

Active Directory上の変更をドメイン コントローラのセキュリティ ログに記録するためには、"Default Domain Contollers Policy"に設定を行う必要があります。

"Default Domain Contollers Policy"を変更すると、その変更はすべてのドメイン コントローラに適用され、監査に必要なデータ(監査イベント)がドメインコントローラのセキュリティ ログに記録されるようになります。

ドメイン コントローラの監査ポリシーは "グループ ポリシー管理コンソール" を使用し、GPOオブジェクトをドメイン コントローラのコンテナにリンクすることで設定できます。

監査ポリシーは "グループ ポリシー管理エディター" で定義することができます。

"Default Domain Contollers Policy"を編集する手順:

  1. 管理者権限を持ったアカウントでWindowsにログオンします。
  2. グループ ポリシー スナップインがインストールされていることを確認します。
  3. "グループ ポリシーの管理" スナップインを開きます。
  4. ツリーの"グループ ポリシー オブジェクト"を展開し、"Default Domain Contollers Policy"を選択します。
または、 "Domain Controllers" → "Default Domain Contollers Policy" を選択します。
  1. "Default Domain Contollers Policy"を右クリックし、"編集"を選択します。
  2. "グループ ポリシー管理エディター"が開くので、以下のように"監査ポリシー"を開きます。
"コンピューターの構成" → "ポリシー" → "Windows の設定" → "セキュリティの設定" → "監査ポリシーの詳細な構成" → "監査ポリシー"
  1. 右側のペインにて、変更するポリシーをダブルクリックします。


以下表の監査ポリシーを設定してください(本社のページを参照)。

カテゴリー サブカテゴリー 設定値
アカウントログオン
  • Kerberos 認証サービスの監査
成功と失敗
アカウントの管理
  • コンピューター アカウントの管理の監査
  • 配布グループの管理の監査
  • セキュリティ グループの管理の監査
成功
  • ユーザー アカウントの管理の監査
成功と失敗
詳細追跡
  • プロセス作成の監査
  • プロセス終了の監査
成功
DS アクセス
  • ディレクトリ サービスの変更の監査
  • ディレクトリ サービスアクセスの監査
成功
ログオン/ログオフ
  • ログオフの監査
  • その他のログオン/ログオフ イベントの監査
成功
  • ログオンの監査
  • ネットワーク ポリシー サーバーの監査
成功と失敗
オブジェクトアクセス
  • その他のオブジェクト アクセス イベントの監査
成功
ポリシーの変更
  • 認証ポリシーの変更の監査
  • 承認ポリシーの変更の監査
成功
システム
  • セキュリティ状態の変更の監査
成功
[監査ポリシーの詳細な構成]を従来の[監査ポリシー]より優先させるため、[コンピューターの構成]→[ポリシー]→[Windows の設定]→[セキュリティの設定]→[ローカルポリシー]→[セキュリティオプション]に移動後、[監査: 監査ポリシー サブカテゴリの設定(Windows Vista 以降)を強制して、監査ポリシー サブカテゴリの設定を上書きする]のポリシーが”有効”であることを確認します。