情報システム開発契約のセキュリティ仕様作成のためのガイドライン
・コマンドラインインターフェースの監査
をテンプレートにして作成
開始行:
[[・コマンドラインインターフェースの悪用]]~
[[・ファイル削除]]~
[[・ファイルとディレクトリの探索]]~
[[・ローカルシステムからのデータ収集]]~
*設定方法 [#xc952ab7]
以下のグループポリシーを設定します。
-監査ポリシー カテゴリの設定を上書きする
--[コンピューターの構成]>[ポリシー]>[Windows の設定]>[セ...
-監査プロセス作成の監査
--[コンピューターの構成]>[ポリシー]>[Windows の設定]>[セ...
-プロセス作成の監査にコマンドラインを含める
--[コンピューターの構成] >> [管理用テンプレート] >> [シス...
*監査方法 [#q35f959e]
イベントビューワーもしくは Message Analyzer で Event ID 4...
JPCERT/CCの [[「インシデント調査のための攻撃ツール等の実...
*参考 [#bd2907f4]
コマンド ライン プロセスの監査: https://docs.microsoft.co...
終了行:
[[・コマンドラインインターフェースの悪用]]~
[[・ファイル削除]]~
[[・ファイルとディレクトリの探索]]~
[[・ローカルシステムからのデータ収集]]~
*設定方法 [#xc952ab7]
以下のグループポリシーを設定します。
-監査ポリシー カテゴリの設定を上書きする
--[コンピューターの構成]>[ポリシー]>[Windows の設定]>[セ...
-監査プロセス作成の監査
--[コンピューターの構成]>[ポリシー]>[Windows の設定]>[セ...
-プロセス作成の監査にコマンドラインを含める
--[コンピューターの構成] >> [管理用テンプレート] >> [シス...
*監査方法 [#q35f959e]
イベントビューワーもしくは Message Analyzer で Event ID 4...
JPCERT/CCの [[「インシデント調査のための攻撃ツール等の実...
*参考 [#bd2907f4]
コマンド ライン プロセスの監査: https://docs.microsoft.co...
ページ名:
