Enterprise Vault™ 監査

ユーザーフレンドリな形式でのアーカイブ権限への監査済み変更の取得

管理者は［アーカイブプロパティ］の［権限］タブを使うか、Enterprise Vault Policy Manager (EVPM) ユーティリティを使って、アーカイブに対する手動権限を変更することができます。監査データベースエントリでは、手動によるアーカイブのアクセス権限の変更は、Windows の権限ではセキュリティ記述子定義言語 (SDDL) の文字列として表示され、Domino の権限では XML として表示されます。Enterprise Vault には、これらの文字列をユーザーフレンドリな形式の権限の配列に変換する方法を示す、PowerShell のサンプルスクリプト ExampleEvPermissionsAuditHelper.ps1 が含まれています。スクリプトの出力には、次の情報が含まれています。

サンプルスクリプトは、 Enterprise Vault_installation\Auditing フォルダにあります。監査データベース上でスクリプトを実行するか、監査データベース処理の一環として使うようにスクリプトを変更します。このスクリプトを実行するために Enterprise Vault 管理シェルを使う必要はありません。

サンプルスクリプト内のコメントは、スクリプトの機能、スクリプトを実行するために必要な権限、このサンプルの制限を示しています。使用環境に合わせてスクリプト内の値を変更する必要があります。

［アーカイブプロパティ］ダイアログボックスや EVPM で利用できる権限は、読み取り、書き込み、削除です。これらの権限は、監査データベースエントリ内の詳細な権限と同じです。表: 利用可能な権限とスクリプトで出力される権限のマッピング に、管理者が利用できる権限と、サンプルスクリプトで出力される監査データベースエントリに表示される基本的な権限とのマッピングを示します。