Enterprise Vault™ 監査
権限がある削除の監査エントリ用のクエリー検索例
次のクエリー例は、指定した期間内のアイテム削除操作を監査データベースで検索します。
USE EnterpriseVaultAudit GO SELECT * FROM EVAuditView WHERE CategoryName = 'Delete' AND SubCategoryName = 'Information' AND AuditDate BETWEEN CONVERT(datetime,'mm-dd-yyyy',110) and CONVERT(datetime,'mm-dd-yyyy',110)
表: SQL クエリーから返される監査エントリの値の例 に、このクエリーから返される監査エントリの値の例を示します。
表: SQL クエリーから返される監査エントリの値の例
EVAuditView 列のタイトル | Example values (Delete) |
|---|---|
AuditID | 4 |
Status | SUCCESS |
AuditDate | 2018-02-02 17:01:56.583 |
UserName | example\vsa 削除操作を実行したユーザーを示します。Discovery Accelerator の権限がある削除機能で削除されたアイテムの場合、UserName 列にボルトサービスアカウントの名前が表示されます。サードパーティ製のアプリケーションによって削除されたアイテムの場合、これはコンプライアンス削除アプリケーションの役割に割り当てられているユーザーです。 |
CategoryName | Delete |
SubCategoryName | Information |
ObjectID | 201802017502363~201802011626030000~Z~A158658C6FBE60B76 削除されたアイテムの保存セット ID を示します。 |
Vault | 600B5AA958C24411F9D0B892B91F5E4393B33DB7F88B8E551110000VS1 アイテムが含まれているアーカイブを示します。 |
Info | <Delete ObjectType="Item" ObjectName="(null)"> <Property Name="EV_API_DELETION_LEVEL"> <Current Value="DELETION_LEVEL_COMPLIANCE"/> </Property> </Delete> 削除レベル DELETION_LEVEL_COMPLIANCE は、そのアイテムが、Discovery Accelerator の権限がある削除や、Enterprise Vault API を使用するサードパーティアプリケーションのコンプライアンス削除を使用して削除されたことを示します。 |
MachineName | EVServer1 |