Enterprise Vault™ 監査

Last Published:
Product(s): Enterprise Vault (12.3)

Enterprise Vault の監査について

Enterprise Vault には、Enterprise Vault サーバーごとに有効にできる柔軟性の高い監査機能が組み込まれています。監査データは SQL Server データベースに書き込まれます。サイトのすべての Enterprise Vault サーバーに対して 1 つの監査データベースを使えます。

Enterprise Vault の監査では次が記録されます。

  • イベント発生時刻

  • アクティビティを開始したアカウント

  • アーカイブされているアイテム

  • イベントのカテゴリ (View、Archive、Delete など)

たとえば各種イベントの監査を有効にすることで、次のような詳細情報を取得できます。

  • 管理コンソールを使って実行された処理

  • 検索

  • アイテムの参照

  • 削除

大半の種類のイベントでは、詳細レベルとして[概略]または[詳細]、あるいはこの両方を指定できます。

  • [概略]を指定すると、イベントに関する情報 (日時、使用アカウント、使用ボルトなど) が記録されます。

  • [詳細]を指定すると、メッセージの内容の一部 (件名、メールボックスの所有者、フォルダなど) に関する詳細な情報が記録されます。

監査データベースエントリは、SQL クエリーを使用するか、Audit Viewer ユーティリティを使用して表示できます。

Enterprise Vault は、Enterprise Vault SQL データベースを管理するための PowerShell コマンドレットを備えています。詳しくは『PowerShell cmdlet』ガイドを参照してください。

監査を有効にすると、パフォーマンスがわずかに低下する点に注意してください。

監査はデフォルトでは無効です。