コンテンツへスキップ
若手インフラエンジニアのための実務セキュリティ入門
現場で使えるインフラセキュリティ
  • プロフィール
  • ポリシー
  • お問い合わせ

監査・ログ

Active Directory設計・運用

ADイベントログ監査|正常・異常の見分け方と攻撃の兆候を追う実務ガイド

Active Directoryのイベントログ監査を解説。監査ポリシーの設定方法・重要イベントID(4624・4625・4728など)の読み方・ブルートフォースやPass-the-Hashなど攻撃の兆候をログで追う実務パターンを若手インフラエンジニア向けにまとめた実践ガイドです。
2026.04.25
Active Directory設計・運用
前へ 1 2

はじめての方へ

まずはこの記事から読むのがおすすめです。

  1. セキュリティ知識10選
  2. IAMとは?
  3. RBACとは?
  4. 最小権限の原則
  5. IAM設計の基本パターン

最近の投稿

  • LSA ProtectionとCredential Guardとは?Pass-the-Hashが通じにくくなった理由を解説
  • RSATでADを遠隔管理する実務ガイド|Windows 11へのインストールから使い方まで
  • Windows Defender設定の実務ガイド|現場で使える推奨設定とGPO一括管理の方法
  • イベントログで攻撃を検知する実践パターン|Kerberoasting・DCSync・横展開の痕跡を追う
  • GPOテンプレート(ADMX)の更新タイミングと判断基準|現場で使える運用ガイド

カテゴリー

  • Active Directory設計・運用
  • ID管理・認証設計
  • インシデント対応・監視
  • インフラセキュリティ基礎
  • クラウドセキュリティ
  • 演習コンテンツ
現場で使えるインフラセキュリティ
  • プライバシーポリシー&免責事項
© 2026 現場で使えるインフラセキュリティ.
    • プロフィール
    • ポリシー
    • お問い合わせ
  • ホーム
  • トップ