イベントログ設定

イベントの上書きによる監査データの損失を防ぐために、イベントログ保存サイズの確認を推奨します。確認および設定手順は以下のとおりです。

• グループポリシー管理コンソール（GPMC）を起動し、監査対象コンピューターに適用しているGPOを右クリック → 編集
• グループ ポリシー管理エディターにて、"コンピューターの構成" → "ポリシー" → "Windows の設定" → "セキュリティの設定" → "イベントログ"に移動します。
• [セキュリティログの最大サイズ]にて、サイズを入力します。
• [セキュリティログの保存方法]にて、[必要に応じてイベントを上書きする]にチェックを入れます。

少なくとも12時間のデータが上書きされないよう、保存サイズを設定してください。推奨値は以下のとおりです。