Windows エンドポイント管理ガイド › 監視と監査 › 監査プロセス › 監査イベントの監査のしくみ

監査イベントの監査のしくみ

以下の図に、監査イベント 監査イベントとは、カーネル キャッシュに監査処理に必要な情報が十分あるイベントです。監査イベントは、「キャッシュ インターセプト イベント」とも呼ばれます。 監査イベントは、キャッシュされたインターセプト イベントの結果です。の監査のしくみを示します。

カーネルが CA Access Control にキャッシュされたインターセプト イベントを通知すると、CA Access Control は以下のアクションを実行して、監査イベントをログに記録します。

1. カーネルから送信された情報が格納されている監査キャッシュを使用して、監査データを再構築します。
2. 監査項目を監査キューに挿入します。