Windows 2000のデフォルトではシステム監査は設定されていません。これは、ユーザーのログオンやログオフの成功や失敗、重要なファイルへのアクセス失敗などについて追跡する手がかりが何もない状態と言えます。Windows 2000ではシステム監査の機能を利用することにより、セキュリティ上重要なイベントをイベントログ(セキュリティログ)に記録するように設定できます。 Windows 2000では以下の項目について、「成功」と「失敗」に関する監査を行なうことが可能です。 アカウント ログオン イベントの監査 アカウント管理の監査 オブジェクト アクセスの監査 システムイベントの監査 ディレクトリ サービスのアクセスの監査 プロセス追跡の監査 ポリシーの変更の監査 特権使用の監査 ログオンイベントの監査 セキュリティイベント監査の一般的な設定例を以下に示します。 多くの項目について
