Windows エンドポイント管理ガイド › 監視と監査 › CA Access Control の監査対象 › Full Enforcement モードでの CA Access Control 監査の対象
Full Enforcement モードでの CA Access Control 監査の対象
Full Enforcement モード(通常操作)では、CA Access Control は、以下のようにイベントをログに記録します。
- インターセプトされたリソースの警告モードがオフの場合、CA Access Control は、リソースまたはユーザの audit プロパティに基づいてルールを適用し、イベントをログに記録します。
|
audit プロパティ
|
ログに記録されるイベント
|
|
ALL
|
すべて
|
|
SUCCESS
|
許可されたアクセス
|
|
FAIL
|
拒否されたアクセス
|
- インターセプトされたリソースの警告モードがオンの場合、アクセス ルールに違反するアクセス要求があると、レコードが監査ログに書き込まれます(ルールが適用されていると、要求は失敗します)。 この監査レコードには、警告モードが有効なため違反が許可されたことが記述されます。
このモードでは、ルールは適用されません。
