Windowsオペレーティングシステムによって維持されるイベントログにはいくつかの種類があります。これらの1つは、セキュリティイベントログです。監査がオンになっている場合、Windowsはこのログに書き込みます。セキュリティログへの書き込みは、Windows専用です。他のアプリケーションは、この特定のイベントログに書き込むことができません。

他のイベントログに書き込まれるイベントと同様に、セキュリティログに書き込まれる重要な要素には、イベントが発生した日時、イベントID、およびイベントソースが含まれます。イベントが表す監査メッセージのタイプ(つまり、「監査の成功」または「監査の失敗」)を示すため、このログのキーワードに注意することも重要です。

(図1を参照)

image

図1.セキュリティイベントログの部分的な表示。

イベントは、イベントビューアを使用して表示できます。デフォルトでは、イベントは新しい順に表示されます(つまり、最新のイベントが一番上に表示されます)。ただし、列ヘッダーをクリックすると、任意のイベント列でイベントを並べ替えることができます。

このヒント(12923)は、Windows 7、8、および10に適用されます。