オブジェクトの変更をしたりログイン・ログオフしたときの様々なログを取得したいーという要望があります。
そんな時は、ADによる 監査ポリシーを使用するという手段がありました。
しかし、監査ポリシーの使用は精度があまり高くない、使いにくいという話もちらほら聞こえたりしていて
結局積極的に使用を控えていました。
しかし、2008R2Serverも浸透している現在、少し立ち戻って本当に使えないのか少し検証してみたいと思います。
・監査ポリシーとは
Technet 監査ポリシー
http://technet.microsoft.com/ja-jp/library/cc730601%28WS.10%29.aspx
上記にあるように、GPOによる設定で様々な「監査」を実施することで、セキュリティログへ情報を書き出します。
設定できる監査項目は以下のとおり。
http://technet.microsoft.com/ja-jp/library/cc787176%28WS.10%29.aspx |
http://technet.microsoft.com/ja-jp/library/cc787567%28WS.10%29.aspx |
---
http://technet.microsoft.com/ja-jp/library/cc737542%28WS.10%29.aspx |
---
http://technet.microsoft.com/ja-jp/library/cc776774%28WS.10%29.aspx |
http://technet.microsoft.com/ja-jp/library/cc728087%28WS.10%29.aspx |
残り4つの監査項目はまた次回。
監査ポリシーの問題点や、チューニングについてもおいおい調べていきたいと思ってます。