直接参照用URL: https://www.runexy.co.jp/support/faq/mylogstar/68000002865
下記のような監査成功のログが取れない場合は、現在適用されているWindowsの監査ポリシーが問題なく取得できている必要があります。
MylogStarで監査成功のログを取得するには、Windowsの監査ポリシー(※)を、例えばローカルポリシーであれば、「監査ポリシー」を選択し、「アカウント ログオン イベントの監査」や「アカウント管理の監査」項目等で「成功」にもチェックを付けていただく必要があります。
このうえで、MylogStar側のポリシーでは、基本的には次の項目が有効になっている必要があります。
・4720:アカウントの作成
・4726:アカウントの削除
・4722:アカウントが有効となった
・4725:アカウントが無効となった
・4723:アカウントのパスワードが変更された
・4724:アカウントのパスワードがリセットされた
・4726:アカウントの削除
・4722:アカウントが有効となった
・4725:アカウントが無効となった
・4723:アカウントのパスワードが変更された
・4724:アカウントのパスワードがリセットされた
MylogStarで監査成功のログを取得するには、Windowsの監査ポリシー(※)を、例えばローカルポリシーであれば、「監査ポリシー」を選択し、「アカウント ログオン イベントの監査」や「アカウント管理の監査」項目等で「成功」にもチェックを付けていただく必要があります。
※現在適用されている監査ポリシーがローカルグループなのかドメイングループなのかによっても選択のフローが異なります。現在のWindowsの監査ポリシーを確認のうえ、設定を変更してください。
このうえで、MylogStar側のポリシーでは、基本的には次の項目が有効になっている必要があります。
・ログ取得メニューの、基本設定項目の「イベントログ」が取得するになっていること
・フィルターメニューの、イベントログ項目のSecurityの「監査成功」にもチェックが付いていること
| キーワード |
|
この記事は役に立ちましたか?
それは素晴らしい!
フィードバックありがとうございます
お役に立てず申し訳ございません!
フィードバックありがとうございます
フィードバックを送信しました
記事の改善におけるご協力ありがとうございます。