http://www.microsoft.com/japan/technet/itsolutions/cits/mo/default.mspx

• データベースにおける監査のガイド (PDF 形式, 2.63 MB)

対象製品： SQL Server 2005
データベースを監査するにあたり、監査レベルの基準、何を監視するか、どのようにトレースするのかなどを示します。

• ファイルサーバー上のファイル操作における監査 (PDF 形式, 1.6 MB)

対象製品： Windows 2000 Server /Windows Server 2003
プログラムファイル、設定ファイル等のローカル ファイル、及びファイルサーバー上のドキュメント等のネットワーク共有されたファイルについて、誰がどのファイルに対してどのような操作を行ったのか監査する手順を示します。

• 印刷ジョブについての監査 (PDF 形式, 0.6 MB)

対象製品： Windows 2000 Server /Windows Server 2003
プリントサーバーが管理するプリンタにて、誰がどのようなファイルを印刷したのか監査する手順を示します。

• タスクについての監査 (PDF 形式, 0.6 MB)

対象製品： Windows 2000 Server /Windows Server 2003
このドキュメントです。タスク スケジューラー、AT コマンドにより、誰がどのようなタスクを登録、または実行したのか監査する手順を示します。

• データベースサーバーにおける監査 (PDF 形式, 0.9 MB)

対象製品： SQL Server 2005
SQL Server 2005 の標準のプロファイラおよび C2 監査の設定の手順を示します。
※ 本ガイドに記載されている監査の設定には、事前に十分なパフォーマンス検証を行う必要があります。

• Active Directory 上の各種操作における監査 (PDF 形式, 1.5 MB)

対象製品： Windows Server 2003
Active Directory 上でどのようなユーザー、グループが作成または削除されたのか、Domain Admins 等の強力な権限を持つセキュリティ グループに対し、どのようなユーザーが追加されたのか、またグループ ポリシーに対してどのような変更が行われたのか監査する手順を示します。

これはすばらしいですね。
監査を取ってるのと取ってないのとでは、
セキュリティ侵害など何かあったときに、
551があるときとないとき、ｗ
調査できるかまったくできないか、それくらい大きく影響します。
これらを読んで適切に監査設定をしておくべきですね。