Windows でファイルとフォルダーのアクセス監査を構成する方法
更新日: 2023年01月09日
Article ID: 15924
ファイルとフォルダーのアクセス監査を行うと、ファイルやフォルダーに対して行われた変更を追跡する上で役立ちます。ファイルとフォルダーのアクセス監査を構成するには、次の手順を実行します。
ステップ 1.ローカルグループポリシーエディターで監査イベントを設定する
- キーボードで + R キーを押します。
- 「gpedit.msc」と入力し、[ OK ] をクリックします。
- [ コンピューターの構成 ] → [ Windows の設定 ] → [ セキュリティの設定 ] → [ 監査ポリシーの詳細な構成 ] → [ システム監査ポリシー - ローカル グループ ポリシー オブジェクト ] → [ オブジェクト アクセス ] の順に移動します。
- [ 詳細なファイル共有の監査 ] をダブルクリックします。
- [ 次の監査イベントを構成する ] の [ 成功 ] および [ 失敗 ] のチェックボックスをオンにして [ ОК ] をクリックします。
- [ ファイル共有の監査 ] および [ ファイル システムの監査 ] のサブカテゴリーに対しても、手順 4 と 5 を実行します。
監査イベントが構成されます。
ステップ 2.[ セキュリティの詳細設定 ] でフォルダーのアクセス監査を構成する
- アクセスの監査対象とするフィルダーを右クリックして、[ プロパティ ] を選択します。
- [ セキュリティ ] セクションに移動して、[ 詳細設定 ] をクリックします。
- [ 監査 ] セクションを表示して [ 追加 ] をクリックします。
- [ プリンシパルの選択 ] をクリックします。
- [ 選択するオブジェクト名を入力してください ] で「 Everyone 」と入力して、[ ОК ] をクリックします。
- [ フル コントロール ]、[ 変更 ]、[ 読み取りと実行 ]、[ フォルダーの内容の一覧表示 ]、[ 読み取り ] および [ 書き込み ] のチェックボックスをオンにします。[ OK ] をクリックします。
アクセス監査が構成されます。アクセス監査を構成するフォルダーすべてにこれらの手順を実行します。
ステップ 3.監査が構成されたフォルダーのイベントログ情報を確認する
- [ コントロール パネル ] を開いて、[ システムとセキュリティ ] → [ WIndows ツール ] の順に表示します。
- [ イベント ログの表示 ] を開きます。
- [ Windows ログ ] → [ セキュリティ ] の順に進み、 イベントを選択します。
イベント情報が表示されます。ログイベント ID コードを見つけ、その説明を Microsoft のサポート Web サイト で確認することができます。