Q&A
win_security_policyモジュールを利用してローカルポリシーの監査ポリシーを設定しようと試みています。
一部ポリシーの設定がうまくできず、設定方法が不明なので教えて頂きたいです。
[項目]
アカウントログオンイベントの監査
アカウント管理の監査
オブジェクト アクセスの監査
システムイベントの監査
ディレクトリサービスのアクセスの監査
プロセス追跡の監査
ポリシーの変更の監査
ログオンイベントの監査
特権使用の監査
[プレイブックの内容]
- name: 監査ポリシーの設定 win_security_policy: section: Event Audit key: "{{ item }}" value: 1 loop: - AuditAccountLogonEvents - AuditAccountManagement - AuditObjectAccess - AuditSystemEvents - AuditDirectoryServiceAccess - AuditProcessTracking - AuditPolicyChange - AuditLogonEvents - AuditPrivilegeUse
value が 0 のとき[監査しない],1 のとき [成功],2 のとき [失敗],3 のとき [成功,失敗] と設定されることを確認しました。
上記タスクを実行すると、9項目のうち
アカウントログオンイベントの監査、アカウント管理の監査、ディレクトリサービスのアクセスの監査
の設定ができませんでした…。エラーメッセージには
The key 'AuditAccountLogonEvents' in section 'Event Audit' is not a valid key
The key 'AuditAccountManagement' in section 'Event Audit' is not a valid key
The key 'AuditDirectoryServiceAccess' in section 'Event Audit' is not a valid key
と表示されていました。
key の名前、または section の名前が正しくないと思うのですが、自力で解決することができませんでした。
正しい設定方法を教えて頂きたいです…。
回答1件
0
ベストアンサー
win_security_policyモジュールの中身を確認しましたが、seceditコマンドで設定を反映していました。そこでseceditコマンドで設定値を確認したところ、以下の設定値を確認できました。
AuditSystemEvents = 0 AuditLogonEvents = 0 AuditObjectAccess = 0 AuditPrivilegeUse = 0 AuditPolicyChange = 0 AuditAccountManage = 0 AuditProcessTracking = 0 AuditDSAccess = 0 AuditAccountLogon = 0
上記を見る限りでは、それぞれ「AuditLogonEvents」「AuditAccountManage」「AuditDSAccess」を指定するようにみえますので、上記のkeyで試してもらえますでしょうか。
以上、宜しくお願いいたします。
投稿2020/06/25 12:29
総合スコア50
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/06/26 00:16