概要

Active Directory 証明書サービス (AD CS) は、組織が公開鍵 インフラストラクチャを構築できるようにする公開鍵暗号化、デジタル証明書、およびデジタル署名機能を提供する Microsoft サービスです。AD CS が提供するデジタル証明書は、ネットワーク上のユーザー、コンピュータ、装置を認証するために使用できます。

ADAudit Plus は、AD CS サーバー上のアクティビティを追跡し、疑わしいアクションや異常なアクションを特定するのに役立つ UBA 主導の変更監査です。ADAudit Plus を使用すると、エンタープライズ認証局 (CA) アーキテクチャがインストールされた AD CS ロールを持つ次の Windows Server バージョンを監査できます。

  1. Windows Server 2016
  2. Windows Server 2019
  3. Windows Server 2022
注記ADAudit Plus は、スタンドアロン CA アーキテクチャからの AD CS イベントを監査しません。

このガイドでは、ADAudit Plus と AD CS サーバーをリアルタイム監査用に構成するプロセスについて説明します。