Windows
 Computer >> コンピューター >  >> システム >> Windows

Windows11/10のグループポリシーを使用してドキュメントを監視する

グループポリシーを使用すると、Windowsコンピューターでの変更を監査または監視できます。グループポリシーを使用すると、誰がいつログオンしたか、誰がドキュメントを開いたか、誰が新しいユーザーアカウントを作成したか、またはセキュリティポリシーを変更したかを監視できます。

グループポリシーを使用してドキュメントを監視する

これを行うには、 secpol.mscと入力します 検索を開始し、Enterキーを押してローカルセキュリティポリシーを開きます。

左側のペインの[セキュリティ設定]で、[ローカルポリシー]を展開し、[監査ポリシー]を選択します。

Windows11/10のグループポリシーを使用してドキュメントを監視する

ご覧のとおり、監査できます:

  • アカウントログオンイベント: アカウントログオンイベントは、コンピューターが権限のあるアカウントの資格情報を検証するたびに生成されます。
  • アカウント管理: 誰かがアカウント名を変更したか、アカウントを有効または無効にしたか、アカウントを作成または削除したか、パスワードを変更したか、ユーザーグループを変更したかを確認できます
  • ディレクトリサービスへのアクセス: これを監視して、誰かが独自のシステムアクセス制御リスト(SACL)を持つActiveDirectoryオブジェクトにアクセスするタイミングを確認します。
  • ログオンイベント: ログオンしたユーザーアカウントのログオンセッションが終了するたびに、ログオフイベントが生成されます。
  • オブジェクトアクセス: 誰かがファイル、フォルダ、プリンタ、レジストリキー、または別のオブジェクトを使用したことを確認できます。
  • ポリシーの変更: ローカルセキュリティポリシーへの変更を監査します。
  • 特権の使用: これを監視して、誰かが実行する権限を持っているコンピューターでタスクを実行するタイミングを確認します
  • プロセス追跡: プログラムのアクティブ化やプロセスの終了などのイベントを追跡します。
  • システムイベント: 誰かがコンピュータをシャットダウンまたは再起動したとき、またはプロセスまたはプログラムが許可されていないことを実行しようとしたときを監視および確認できます。

監視するものをダブルクリックして、[成功]オプションを選択します。 [適用]をクリックします。 [説明]タブをクリックすると、それぞれの詳細情報を取得できます。

Windows11/10のグループポリシーを使用してドキュメントを監視する

ドキュメントの監視を有効にする 、ファイルを右クリックして[プロパティ]をクリックします。

Windows11/10のグループポリシーを使用してドキュメントを監視する

[セキュリティ]タブ>[詳細設定]>[監査]タブを選択します。

Windows11/10のグループポリシーを使用してドキュメントを監視する

[続行]をクリックして[セキュリティの詳細設定]ボックスを開き、[追加]をクリックします。

Windows11/10のグループポリシーを使用してドキュメントを監視する

次に、[選択するオブジェクト名を入力してください]ボックスに、アクションを追跡するユーザーまたはグループの名前を入力し、それぞれで[OK]をクリックします。 4つの開いているダイアログボックス。

Windows11/10のグループポリシーを使用してドキュメントを監視する

監査するアクションのチェックボックスを選択し、[OK]をクリックします。監査できる内容とファイルの監査可能なアクションの詳細については、Microsoftにアクセスしてください。

監査ログを表示するには 、「イベントビューア」と入力します 検索を開始してEnterキーを押します。

Windows11/10のグループポリシーを使用してドキュメントを監視する

左側のウィンドウで、[Windowsログ]をダブルクリックし、[セキュリティ]をクリックします。次に、イベントをダブルクリックして、ログの詳細を表示します。

この投稿がお役に立てば幸いです。

Windows11/10のグループポリシーを使用してドキュメントを監視する
  1. グループポリシーを使用して、Windows11/10で資格情報ガードを有効にする

    本日、この投稿では、CredentialGuardを有効またはオンにする方法を説明します。 Windows 11/10では、グループポリシーを使用します。 Credential Guardは、Windows11/10で利用できる主要なセキュリティ機能の1つです。ドメイン資格情報のハッキングに対する保護を可能にし、それによってハッカーがエンタープライズネットワークを乗っ取るのを防ぎます。 Windows11/10で資格情報ガードを有効にする クレデンシャルガード Windows 11/10 Enterprise Editionでのみ使用できます 。そのため、ProまたはEducatio

  2. レジストリまたはグループポリシーを使用してWindows11/10でセキュリティの質問をオンまたはオフにする方法

    Microsoftは、Windows 11/10で、ローカルユーザーアカウントのパスワードをリセットする場合にユーザーがセキュリティの質問に答える必要がある機能を有効にしました。この機能は、不正なログインからある程度のセキュリティを確実にもたらします。ただし、新しいローカルユーザーアカウントの作成に時間がかかるため、一部の人にとってはイライラする場合があります。 Windows 11/10でローカルユーザーアカウントを設定するときにセキュリティの質問をスキップする方法と、PowerShellスクリプトを使用してWindowsでセキュリティの質問を無効にする方法についてはすでに説明しました。今日