アクセス監査
Windowsマシンにてアクセス監査する方法を簡単にまとめてみた。
【ローカルポリシーの設定】 ①[スタート]→[プログラム]→[管理ツール]→[ローカルセキュリティポリシー]を起動する。 ②[ローカルポリシー]→[監査ポリシー]の順にツリーを開く。 ③[オブジェクトアクセスの監査]をダブルクリックし、[成功・失敗]にチェックを入れる。 【フォルダのプロパティ設定】 ①監査の対象としたいフォルダのプロパティを開く。 ②[セキュリティ]タブを開く。 ③[詳細]ボタンをクリック。 ④[監査]タブを選択し、[追加]ボタンをクリック。 ⑤[自ホスト]の[Everyone]を指定します。 ⑥下記項目の成功、失敗にチェックを入れます。 ・フォルダの一覧/データの読み取り ・ファイルの作成/データの書き込み ・フォルダの作成/データの追加 ・サブフォルダとファイルの削除 ・削除