Enterprise Vault™ 監査

Last Published:
Product(s): Enterprise Vault (14.4)
  1. このマニュアルについて
    1.  
      本書について
    2. Enterprise Vault についての詳細情報の入手方法
      1.  
        Enterprise Vault トレーニングモジュール
  2. Enterprise Vault の監査の概要
    1.  
      Enterprise Vault の監査について
  3. 監査の設定
    1.  
      監査の設定
    2.  
      監査データベースの作成
    3.  
      監査の設定と管理
    4.  
      監査の開始または停止
    5.  
      監査の調整
    6.  
      監査データベースの移動
    7.  
      OData Web サービスを使用して非アクティブな監査データベースの以前のバージョンにアクセスする
  4. 監査データベースエントリの表示
    1.  
      監査データベースエントリの表示について
    2. Audit Viewer を使用した監査データベースエントリの表示
      1.  
        Audit Viewer による監査データのレポートの実行
      2.  
        Audit Viewer の検索結果のコピー
      3.  
        Audit Viewer の設定の変更
    3. SQL クエリーを使用した監査データベースエントリの表示
      1.  
        ユーザーフレンドリな形式でのアーカイブ権限への監査済み変更の取得
    4. OData Web サービスを使用する監査データベースエントリの表示
      1.  
        Enterprise Vault OData Web サービスにアクセスするユーザーアカウントの準備
      2.  
        利用可能な監査エンドポイント
      3.  
        Microsoft Excel での OData サービスの使用
      4.  
        Microsoft SQL Server Reporting Services (SSRS)での OData サービスの使用
  5. データ保護コンプライアンスの監査
    1. 一般的な削除操作の監査
      1.  
        一般的なアイテム削除の監査エントリ用のクエリー検索例
    2. 権限がある削除操作の監査
      1.  
        権限がある削除の監査エントリ用のクエリー検索例
  6. 付録 A. 監査データベースエントリの形式
    1.  
      監査データベースエントリの形式

ユーザーフレンドリな形式でのアーカイブ権限への監査済み変更の取得

管理者は[アーカイブプロパティ]の[権限]タブを使うか、Enterprise Vault Policy Manager (EVPM) ユーティリティを使うか、Set-EVArchivePermission PowerShell コマンドレットを使って、アーカイブに対する手動権限を変更することができます。監査データベースエントリでは、手動によるアーカイブのアクセス権限の変更は、Windows の権限ではセキュリティ記述子定義言語 (SDDL) の文字列として表示され、Domino の権限では XML として表示されます。Enterprise Vault には、これらの文字列をユーザーフレンドリな形式の権限の配列に変換する方法を示す、PowerShell のサンプルスクリプト ExampleEvPermissionsAuditHelper.ps1 が含まれています。スクリプトの出力には、次の情報が含まれています。

  • アーカイブの ID の詳細情報

  • 権限を変更した Enterprise Vault 管理者の名前

  • アーカイブに対する手動権限が設定されている各管理者の新旧の権限リスト

サンプルスクリプトは、 Enterprise Vault_installation\Auditing フォルダにあります。監査データベース上でスクリプトを実行するか、監査データベース処理の一環として使うようにスクリプトを変更します。このスクリプトを実行するために Enterprise Vault 管理シェルを使う必要はありません。

サンプルスクリプト内のコメントは、スクリプトの機能、スクリプトを実行するために必要な権限、このサンプルの制限を示しています。使用環境に合わせてスクリプト内の値を変更する必要があります。

[アーカイブプロパティ]ダイアログボックスや EVPM で利用できる権限は、読み取り、書き込み、削除です。これらの権限は、監査データベースエントリ内の詳細な権限と同じです。表: 利用可能な権限とスクリプトで出力される権限のマッピング に、管理者が利用できる権限と、サンプルスクリプトで出力される監査データベースエントリに表示される基本的な権限とのマッピングを示します。

表: 利用可能な権限とスクリプトで出力される権限のマッピング

アーカイブプロパティと EVPM の権限

サンプルスクリプトで出力される権限

読み取り

READ_FOLDER

READ_ITEM

書き込み

ADD_FOLDER

ADD_ITEM

CONTROL_FOLDER

削除

DELETE_FOLDER

DELETE_ITEM