レジストリアクセス監視タスクの設定

レジストリアクセス監視タスクの全般的な設定を行うには：

1. アプリケーションコンソールツリーで、［システム監査］フォルダーを展開します。
2. ［レジストリアクセス監視］サブフォルダーを選択します。
3. ［レジストリアクセス監視］フォルダーの結果ペインで、［プロパティ］をクリックします。

   ［タスクの設定］ウィンドウが表示されます。

4. ［タスクの設定］ウィンドウの［全般］タブで、次の設定を行います：
   • ［タスクモード］グループで、リストから必要なオプションを選択します：
     • ルールに基づき操作をブロック

       ［ルールに基づき操作をブロック］モードを選択した場合、監視範囲に定義されている［処理］がブロックされます。また、［信頼ゾーンを適用する］がオンの場合、［信頼ゾーン］で定義されたプロセスはブロックされません。

       既定では、［統計のみ］モードが適用されます。

     • 統計のみ

       監視範囲に対して［統計のみ］モードが選択されている場合、設定されたルールに従ってレジストリキーの処理の統計が収集されます。また、［信頼ゾーンを適用する］がオンの場合、［信頼ゾーン］で定義されたプロセスの統計は収集されません。

       既定では、［統計のみ］モードが適用されます。

   • 必要に応じて、［信頼ゾーンを適用する］をオンまたはオフにします。

     ［信頼ゾーンを適用する］がオンの場合、［信頼ゾーン］に設定された［信頼するプロセス］が、設定されたルールに加えて監視範囲に適用されます。

     ［信頼ゾーンを適用する］がオフの場合、［信頼ゾーン］に設定された［信頼するプロセス］は監視範囲に適用されません。

     既定では、このチェックボックスはオフです。

5. ［スケジュール］タブと［詳細設定］タブで、タスクの開始スケジュールを設定します。
6. ［OK］をクリックして、変更内容を保存します。

新しい設定は、実行中のタスクにすぐに適用されます。設定変更の日時に関する情報は、システム監査ログに保存されます。

ページのトップに戻る