情報システム開発契約のセキュリティ仕様作成のためのガイドライン
cmdline_audit
をテンプレートにして作成
開始行:
[[・コマンドラインインターフェースの監査]]
[[・コマンドラインインターフェースの悪用]]~
[[・ファイル削除]]~
[[・ファイルとディレクトリの探索]]~
[[・ローカルシステムからのデータ収集]]~
*設定方法 [#xc952ab7]
Default Domain Policy、Default Domain Controllers Policy ...
-監査ポリシー カテゴリの設定を上書きする
--[コンピューターの構成]>[ポリシー]>[Windows の設定]>[セ...
#ref(https://www.softwareisac.jp/ipa/image/AuditSub.png)
&br;
#ref(https://www.softwareisac.jp/ipa/image/AuditSub2.png)
-監査プロセス作成の監査
--[コンピューターの構成]>[ポリシー]>[Windows の設定]>[セ...
#ref(https://www.softwareisac.jp/ipa/image/ProcAudit.png)
&br;
#ref(https://www.softwareisac.jp/ipa/image/ProcAudit2.png)
-プロセス作成の監査にコマンドラインを含める
--[コンピューターの構成] >> [管理用テンプレート] >> [シス...
#ref(https://www.softwareisac.jp/ipa/image/CmdAudit.png)
&br;
#ref(https://www.softwareisac.jp/ipa/image/CmdAudit2.png)
*監査方法 [#q35f959e]
イベントビューワーもしくは Message Analyzer で Event ID 4...
JPCERT/CCの [[「インシデント調査のための攻撃ツール等の実...
*参考 [#bd2907f4]
コマンド ライン プロセスの監査: https://docs.microsoft.co...
終了行:
[[・コマンドラインインターフェースの監査]]
[[・コマンドラインインターフェースの悪用]]~
[[・ファイル削除]]~
[[・ファイルとディレクトリの探索]]~
[[・ローカルシステムからのデータ収集]]~
*設定方法 [#xc952ab7]
Default Domain Policy、Default Domain Controllers Policy ...
-監査ポリシー カテゴリの設定を上書きする
--[コンピューターの構成]>[ポリシー]>[Windows の設定]>[セ...
#ref(https://www.softwareisac.jp/ipa/image/AuditSub.png)
&br;
#ref(https://www.softwareisac.jp/ipa/image/AuditSub2.png)
-監査プロセス作成の監査
--[コンピューターの構成]>[ポリシー]>[Windows の設定]>[セ...
#ref(https://www.softwareisac.jp/ipa/image/ProcAudit.png)
&br;
#ref(https://www.softwareisac.jp/ipa/image/ProcAudit2.png)
-プロセス作成の監査にコマンドラインを含める
--[コンピューターの構成] >> [管理用テンプレート] >> [シス...
#ref(https://www.softwareisac.jp/ipa/image/CmdAudit.png)
&br;
#ref(https://www.softwareisac.jp/ipa/image/CmdAudit2.png)
*監査方法 [#q35f959e]
イベントビューワーもしくは Message Analyzer で Event ID 4...
JPCERT/CCの [[「インシデント調査のための攻撃ツール等の実...
*参考 [#bd2907f4]
コマンド ライン プロセスの監査: https://docs.microsoft.co...
ページ名:
