エージェント インストールWindows システムへのエージェントのインストール手動でインストールする方法 › エージェント ユーザに対する Windows セキュリティ ログへのアクセスの許可

前のトピック: エージェントのユーザ アカウントの作成

次のトピック: エージェント バイナリのダウンロード

エージェント ユーザに対する Windows セキュリティ ログへのアクセスの許可

エージェント ユーザには、管理者レベルのアクセス権限は必要なく、お勧めできません。 ローカルおよびリモートの WMI イベントへのアクセスについて、エージェント ユーザは、[監査とセキュリティ ログの管理]のユーザ権限を持つ、最低限の権限しか与えられていないユーザ アカウントにする必要があります。 (このユーザ権限は、SeSecurityPrivilege とも呼ばれます)。このユーザ権限は、[ローカル ポリシー]領域の[ローカル セキュリティ設定]でエージェント ユーザ用に設定できます。

ローカル セキュリティ ポリシーを設定するには、以下の手順に従います。

  1. [コントロール パネル]を開きます。
  2. [管理ツール]フォルダを開きます。
  3. [ローカル セキュリティ ポリシー]ユーティリティをダブルクリックします。
  4. [ローカル ポリシー]ノードを展開します。
  5. [ユーザー権利の割り当て]ノードを選択し、[監査とセキュリティ ログの管理]オプションまで、アルファベット順にリストを下にスクロールします。
  6. [監査とセキュリティ ログの管理]をダブルクリックします。
  7. [ユーザーまたはグループの追加]をクリックします。

    [ユーザーまたはグループの選択]ダイアログ ボックスが表示されます。

  8. 作成したエージェント ユーザ アカウントの名前を入力し、[名前の確認]をクリックします。

    このアクションにより、ユーザ アカウント名がリストに正しく追加されることを確認します。

  9. [OK]をクリックします。