システム監査の作成

システム監査ファイルには、サービス管理者によって定義されたタイムスタンプ間に記録された監査ログの全レコードが含まれています。デフォルトでは、「開始」に監査ログ内の最も古いタイムスタンプが表示され、この値は変更できません。サービス管理者は、「終了」タイムスタンプを選択してシステム監査の範囲を制御できます。

注意:

システム監査ファイルの作成時には、選択したシステム監査ファイルのすべてのエントリを抽出後に監査ログから削除するオプションを選択できます。これらのエントリは削除されるため、すべてのエントリ用の「開始」タイムスタンプは、削除したエントリの後にある最初のタイムスタンプに更新されます。たとえば、3月16日までのすべてのエントリを削除すると、新しい「開始」タイムスタンプは3月17日になります。

システム監査ログを作成するには:

  1. ホーム・ページで、次のいずれかのオプションを使用します。

    • 「ようこそ」パネルで、「作成」「作成」アイコン「システム監査ファイル」の順に選択します。「ようこそ」パネル

    • 「ライブラリ」の左側のペインで「監査ログ」を選択し、右側のペインで「作成」「作成」アイコンをクリックして「システム監査」を選択します。


    ライブラリ内の「監査ログ」フォルダで「システム監査」を選択します。
  2. 「システム監査ファイルの作成」ダイアログ・ボックスで、カレンダ・アイコンカレンダ・アイコンを使用して、監査ファイルの範囲終了を示す「終了」タイムスタンプを選択します。

    注:

    デフォルトでは、「開始」に監査ログ内の最も古いタイムスタンプが表示され、この値は変更できません。


    システム監査の終了タイムスタンプを選択します。
  3. 「ライブラリ」内の「監査ログ」フォルダに自動的に保存される、監査ファイルの名前を入力します。
  4. オプション: 監査ファイルの作成後に監査ログ内のエントリをクリアするには、「アクティブなシステム監査ログから抽出されたエントリを削除します。」を選択します。

    注意:

    抽出したエントリを削除すると、「システム監査ファイルの作成」内の「開始」エントリが次のタイムスタンプに更新されます。たとえば、削除した監査抽出の範囲が3月15日から3月31日までの期間であった場合、新しい「開始」タイムスタンプは4月1日になります。

  5. 「OK」をクリックして監査ファイルを作成します。
  6. 「OK」をクリックして確認メッセージを閉じます。監査ファイルがバックグラウンドで作成され、監査ログの完了時に通知が送信されます。
  7. オプション: ホーム・ページで「メッセージ」 を選択し、監査が完了したことを確認します。

    「メッセージ」で監査が完了したことを確認します。
  8. 「ライブラリ」「監査ログ」を選択します。
  9. 表示する監査ログを選択し、「処理」「ダウンロード」の順にクリックして、監査ファイルをローカル・ファイル・システムに保存します。

    必要に応じて画面の右端までスクロールし、「処理」メニューが表示されるようにします。監査ファイルを保存する場所をノートにとります。

  10. ローカル・ファイル・システム上の監査ファイルにナビゲートし、結果をレビューします。

    システム監査ログには、次のような各トランザクションの詳細が含まれています。

    • タイムスタンプ

    • ユーザーおよびIPアドレス

      注:

      表示されるIPアドレスの多くは、ユーザーの実際のIPアドレスではない可能性があります。

    • イベント・カテゴリ、タイプおよびステータス

    • アーティファクトID、名前および場所

    • 処理および変更された値


    システム監査結果をレビューします。
  11. オプション: 「処理」をクリックして次の追加タスクを実行します:

    • 監査ログのプロパティおよびファイルの履歴をレビューするには、「検査」を選択します。

    • システム監査ファイルを削除するには、「削除」を選択します。削除を確認する確認ダイアログ・ボックスが表示されます。

    • 監査ログ・ファイルの新しい名前を入力するには、「名前変更」をクリックします。