Enterprise Vault™ 監査
SQL クエリーを使用した監査データベースエントリの表示
監査データベースでデータベースビュー EVAuditView を問い合わせることをお勧めします。SQL クエリーは、日付範囲、ユーザー名、ObjectID などの条件に基づいて監査エントリをフィルタ処理できます。監査データベースのエントリの形式および EVAuditView 列の値の監査エントリのさまざまな種類について詳しくは、このドキュメントの付録を参照してください。
監査データベースエントリの形式を参照してください。
次の手順では、SQL Server Management Studio を使用して SQL クエリーを入力および実行する方法を示します。以降のセクションには、アイテムの削除操作のためのデータベースエントリを検索する SQL クエリーの例が含まれます。このようなクエリーは、アイテムの削除の証拠を取得するなどの目的で実行する必要があります。たとえば、データ保護規制に準拠していることを示す場合です。
一般的な削除操作の監査を参照してください。
アーカイブのアクセス権限に対する変更は、セキュリティ記述子定義言語 (SDDL) の文字列として示されます。Enterprise Vault には、これらの文字列をユーザーフレンドリな形式の権限の配列に変換するためのスクリプトが同梱されています。
ユーザーフレンドリな形式でのアーカイブ権限への監査済み変更の取得を参照してください。
SQL Server Management Studio を使って監査データベースエントリを表示する方法
- SQL Server Management Studio を起動します。
- 標準ツールバーで、[新しいクエリ]をクリックします。
- SQL Editor ツールバーで、利用可能なデータベースの一覧から EnterpriseVaultAudit を選択します。
- 必要な監査エントリを取得する SQL クエリーを入力します。
この簡単なサンプルクエリーでは、データベースビュー EVAuditView から日付の順序で監査エントリを取得します。
SELECT * FROM EVAuditView ORDER BY AuditDate DESC
次に、別のクエリーの例を示します。このクエリーの例では、エントリが日付範囲とユーザー名に基づいてフィルタ処理されます。
USE EnterpriseVaultAudit DECLARE @StartDateTime datetime DECLARE @EndDateTime datetime SET @StartDateTime = '2017-10-05 08:00:00' SET @EndDateTime = '2017-10-06 08:00:00' SELECT * FROM [EnterpriseVaultAudit].[dbo].[EVAuditView] WHERE AuditDate BETWEEN @StartDateTime and @EndDateTime AND UserName in ('Org\HSmith', 'Org\JDoe') ORDER BY AuditID - SQL Editor ツールバーで[実行する]をクリックするか、F5 を押してコマンドを実行します。