IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
これだけは押さえたい、Windowsログオン監査で追跡すべき12のイベントID
Windowsログオン監査は、セキュリティやコンプライアンスの観点で適切に実施する必要がある。しかし、追跡されているイベントは属人的になりやすく、標準監査ツールにも制約がありIT管理者の監査業務を支援するようには設計されていない。
コンテンツ情報
| 公開日 | 2023/01/06 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 17ページ | ファイルサイズ | 1.37MB | ||
要約
例えばドメインコントローラー、メンバーサーバ、ワークステーションは自身のログオンのみを記録し、その情報は異なる端末間で複製されないため、組織のログオン監査証跡は複数のコンピュータ間に点在することになる。また、膨大なイベントの中から必要な情報を見つけ出したり、全体的な相関関係を把握するための情報を収集したりすることも非常に困難となっている。
本資料では、Windowsログオン監査において留意すべき10のポイントや、追跡すべき重要な12のイベントIDなどについて解説する。併せて、イベントビューアーの限界を克服するActive Directory監査レポートツールを取り上げ、その機能や特徴を紹介しているので、参考にしてほしい。