Enterprise Vault™ 監査

Last Published:
Product(s): Enterprise Vault (14.4)
  1. このマニュアルについて
    1.  
      本書について
    2. Enterprise Vault についての詳細情報の入手方法
      1.  
        Enterprise Vault トレーニングモジュール
  2. Enterprise Vault の監査の概要
    1.  
      Enterprise Vault の監査について
  3. 監査の設定
    1.  
      監査の設定
    2.  
      監査データベースの作成
    3.  
      監査の設定と管理
    4.  
      監査の開始または停止
    5.  
      監査の調整
    6.  
      監査データベースの移動
    7.  
      OData Web サービスを使用して非アクティブな監査データベースの以前のバージョンにアクセスする
  4. 監査データベースエントリの表示
    1.  
      監査データベースエントリの表示について
    2. Audit Viewer を使用した監査データベースエントリの表示
      1.  
        Audit Viewer による監査データのレポートの実行
      2.  
        Audit Viewer の検索結果のコピー
      3.  
        Audit Viewer の設定の変更
    3. SQL クエリーを使用した監査データベースエントリの表示
      1.  
        ユーザーフレンドリな形式でのアーカイブ権限への監査済み変更の取得
    4. OData Web サービスを使用する監査データベースエントリの表示
      1.  
        Enterprise Vault OData Web サービスにアクセスするユーザーアカウントの準備
      2.  
        利用可能な監査エンドポイント
      3.  
        Microsoft Excel での OData サービスの使用
      4.  
        Microsoft SQL Server Reporting Services (SSRS)での OData サービスの使用
  5. データ保護コンプライアンスの監査
    1. 一般的な削除操作の監査
      1.  
        一般的なアイテム削除の監査エントリ用のクエリー検索例
    2. 権限がある削除操作の監査
      1.  
        権限がある削除の監査エントリ用のクエリー検索例
  6. 付録 A. 監査データベースエントリの形式
    1.  
      監査データベースエントリの形式

SQL クエリーを使用した監査データベースエントリの表示

監査データベースでデータベースビュー EVAuditView を問い合わせることをお勧めします。SQL クエリーは、日付範囲、ユーザー名、ObjectID などの条件に基づいて監査エントリをフィルタ処理できます。監査データベースのエントリの形式および EVAuditView 列の値の監査エントリのさまざまな種類について詳しくは、このドキュメントの付録を参照してください。

監査データベースエントリの形式を参照してください。

次の手順では、SQL Server Management Studio を使用して SQL クエリーを入力および実行する方法を示します。以降のセクションには、アイテムの削除操作のためのデータベースエントリを検索する SQL クエリーの例が含まれます。このようなクエリーは、アイテムの削除の証拠を取得するなどの目的で実行する必要があります。たとえば、データ保護規制に準拠していることを示す場合です。

一般的な削除操作の監査を参照してください。

アーカイブのアクセス権限に対する変更は、セキュリティ記述子定義言語 (SDDL) の文字列として示されます。Enterprise Vault には、これらの文字列をユーザーフレンドリな形式の権限の配列に変換するためのスクリプトが同梱されています。

ユーザーフレンドリな形式でのアーカイブ権限への監査済み変更の取得を参照してください。

SQL Server Management Studio を使って監査データベースエントリを表示する方法

  1. SQL Server Management Studio を起動します。
  2. 標準ツールバーで、[新しいクエリ]をクリックします。
  3. SQL Editor ツールバーで、利用可能なデータベースの一覧から EnterpriseVaultAudit を選択します。
  4. 必要な監査エントリを取得する SQL クエリーを入力します。

    この簡単なサンプルクエリーでは、データベースビュー EVAuditView から日付の順序で監査エントリを取得します。

    SELECT * FROM EVAuditView ORDER BY AuditDate DESC

    次に、別のクエリーの例を示します。このクエリーの例では、エントリが日付範囲とユーザー名に基づいてフィルタ処理されます。

    USE EnterpriseVaultAudit

DECLARE @StartDateTime datetime
DECLARE @EndDateTime datetime
 
SET @StartDateTime = '2017-10-05 08:00:00'
SET @EndDateTime = '2017-10-06 08:00:00'
 
SELECT * FROM [EnterpriseVaultAudit].[dbo].[EVAuditView] 
WHERE AuditDate BETWEEN @StartDateTime and @EndDateTime
AND UserName in ('Org\HSmith', 'Org\JDoe')
ORDER BY AuditID
  5. SQL Editor ツールバーで[実行する]をクリックするか、F5 を押してコマンドを実行します。