Enterprise Vault™ 監査
監査の設定と管理
監査カテゴリは監査で収集可能な情報のさまざまな種類を識別します。監査データベースを作成した後、Enterprise Vault 管理コンソールを使って監査カテゴリを選択できます。すべてのカテゴリで監査の概要データを記録できます。また、一部のカテゴリでは詳細データも記録できます。
管理コンソールの[Enterprise Vault サーバー]コンテナにある[監査を設定]オプションでは、サイト内のすべての利用可能な Enterprise Vault サーバーに一般的な監査カテゴリを設定できます。サーバーレベルでカスタマイズした監査の設定を構成することもできます。
ビルディングブロック構成では、実行中のサーバーとフェールオーバーサーバーで同じ監査カテゴリを選択することをお勧めします。これを行えないと、使用環境で一貫性が失われた監査データが生成されます。[アーカイブ権限]カテゴリを選択すると、すべての Enterprise Vault サーバーでこのカテゴリを選択することが特に重要になります。
Enterprise Vault 12.4 以降では、次の方法で監査を設定できます。
サイトにあるすべての Enterprise Vault サーバーに対して監査を有効または無効にするか、個々のサーバーについて有効または無効にします。
サイト内のすべての Enterprise Vault に共通の監査カテゴリを使用します。
各 Enterprise Vault サーバーごとに監査カテゴリを個別に設定します。
Enterprise Vault 管理者が監査の設定を変更すると、イベント ID 4288 で、監査が実行中 (有効) か停止状態 (無効) であるか、各監査カテゴリの状態、および変更を行った管理者の ID を報告します。Enterprise Vault 管理サービスが開始すると、監査が実行中の場合はイベント ID 4286 が報告され、監査が停止中の場合はイベント ID 4287 が報告されます。同じ情報で監査データベースエントリも作成されます。
監査が実行中のとき、または停止しているときに監査カテゴリを修正できます。
表: 監査カテゴリ
カテゴリ | 説明 |
|---|---|
管理アクティビティ | Enterprise Vault 管理コンソールまたは管理シェルで行われた設定の変更 (新しいタスクの追加、アーカイブの作成、メールボックスの有効化など)。 |
詳細検索 | 検索語や検出アイテム数などの、実行された検索。 |
アーカイブ | アーカイブされるアイテム (手動またはスケジュール設定された実行)。 |
アーカイブフォルダの更新 | 異なるメールボックスフォルダに移動されているアーカイブ済みアイテム。 |
アーカイブ権限 | アーカイブに対するユーザーまたはグループのアクセス権限の手動による変更。アーカイブに手動で権限を設定するには、Enterprise Vault 管理コンソールで[アーカイブプロパティ]ダイアログボックスを使用するか、EVPM (Enterprise Vault Policy Manager) ユーティリティを使用するか、Set-EVArchivePermission PowerShell cmdlet を使用します。このカテゴリを選択する場合は、サイト内のすべての Enterprise Vault サーバーでこれを選択する必要があります。 この監査カテゴリは、自動的なアーカイブのアクセス権限への変更をキャプチャしません。自動的なアーカイブ権限は元のコンテンツソース上に設定されている権限で、Enterprise Vault アーカイブに同期します。この情報をキャプチャするには、コンテンツソースのアプリケーションで監査を有効にして設定する必要があります。たとえば、Exchange Server メールボックス上でユーザーが行うアクセス権限の変更は関連付けられた Enterprise Vault アーカイブに自動的に同期します。これらの権限の変更をキャプチャするには、メールボックスをホストする Exchange Server 上の Exchange Server Auditing を有効にして設定する必要があります。 |
分類 | アーカイブ済みアイテムの分類。 |
削除 | 保持期間の期限が切れたために削除されたか、ユーザーが削除することを選択したか、データ保護の法律に従ってサードパーティアプリケーションが削除を要求したために削除されるアーカイブ済みアイテム。 |
Domino アーカイブ | Domino のアーカイブアクティビティ。 |
Domino 復元 | Domino の復元アクティビティ。 |
Exchange の同期 | Exchange 管理内容の設定の作成、修正、削除の詳細を記録します。Exchange 管理フォルダからアーカイブし、管理内容の設定と同期するように設定されている場合、Enterprise Vault は関連する詳細を記録します。 |
FS アーカイブ | ファイルシステムのアーカイブアクティビティ。 |
オンライン XML の取得 | SharePoint Portal Server への文書の取り込み。 |
インデックス操作 | インデックスボリュームを管理するためのインデックスサブタスクの開始時および停止時。サブタスクによるインデックスの処理中に発生した重大なエラーも記録します。[インデックス管理]ウィザードを使ってインデックスボリュームを管理できます。 |
アーカイブの移動 | 個々のアーカイブ移動操作の詳細。 |
NSF 移行 | NSF ファイルから移行されるアイテム。 |
PST 移行 | PST ファイルから移行されるアイテム。 |
復元 | 復元されるアーカイブ済みアイテム。 |
保持カテゴリの更新 | アーカイブ済みアイテムの保持カテゴリへの変更。 |
SPS アーカイブ | SharePoint アーカイブアクティビティ。 |
保存セットの状態 | (サポート用。)ほとんど使われません。保存セットファイルが利用可能であるかどうかを記録します。 |
サブタスク制御 | アーカイブ移動操作を制御するサブタスクなど、サブタスクの作成と修正。 |
削除の取り消し | アーカイブのプロパティの[削除済みアイテム]ページにあるオプション[アイテムを回復]を使って回復した削除済みアイテム。FSAUndelete ユーティリティを使って回復したショートカットも記録します。 |
ユーザー | 独自の監査エントリ。 |
表示 | アーカイブ済みアイテムの表示 (HTML または元の形式)。 |
添付ファイルを表示 | SharePoint Portal Server 内部からのアーカイブ済みアイテムの表示。 |
監査を設定する方法
- 管理コンソールで、[Enterprise Vault サーバー]コンテナを右クリックし、ショートカットメニューの[監査を設定]をクリックします。
- [一元的監査]タブで、監査カテゴリを選択またはクリアします。
- [サーバーの設定]タブで、次の操作を実行します。
サイト内のすべての Enterprise Vault サーバーで監査を有効または無効にし、[監査]列ヘッダーの横にあるチェックボックスを選択またはクリアします。
個々のサーバーの監査を有効または無効にするには、[監査]列でそのサーバーの行のチェックボックスを選択またはクリアします。
サイト内のすべての Enterprise Vault サーバーの[一元的監査]タブで設定した監査カテゴリを適用するには、[一元的カテゴリ]列ヘッダーの横にあるチェックボックスを選択します。
個々のサーバーの[一元的監査]タブで設定した監査カテゴリに適用するには、[一元的カテゴリ]列にあるサーバーの行のチェックボックスを選択します。
個々のサーバーにカスタマイズしたカテゴリを設定するには、[一元的カテゴリ]列にあるそのサーバー行のチェックボックスをクリアし、[監査カテゴリ]をクリックします。[サーバー監査設定の管理]ダイアログボックスで、各サーバーの監査カテゴリを設定します。
- [適用]、[OK]の順にクリックして設定を保存します。