Enterprise Vault™ 監査

Last Published:
Product(s): Enterprise Vault (14.4)
  1. このマニュアルについて
    1.  
      本書について
    2. Enterprise Vault についての詳細情報の入手方法
      1.  
        Enterprise Vault トレーニングモジュール
  2. Enterprise Vault の監査の概要
    1.  
      Enterprise Vault の監査について
  3. 監査の設定
    1.  
      監査の設定
    2.  
      監査データベースの作成
    3.  
      監査の設定と管理
    4.  
      監査の開始または停止
    5.  
      監査の調整
    6.  
      監査データベースの移動
    7.  
      OData Web サービスを使用して非アクティブな監査データベースの以前のバージョンにアクセスする
  4. 監査データベースエントリの表示
    1.  
      監査データベースエントリの表示について
    2. Audit Viewer を使用した監査データベースエントリの表示
      1.  
        Audit Viewer による監査データのレポートの実行
      2.  
        Audit Viewer の検索結果のコピー
      3.  
        Audit Viewer の設定の変更
    3. SQL クエリーを使用した監査データベースエントリの表示
      1.  
        ユーザーフレンドリな形式でのアーカイブ権限への監査済み変更の取得
    4. OData Web サービスを使用する監査データベースエントリの表示
      1.  
        Enterprise Vault OData Web サービスにアクセスするユーザーアカウントの準備
      2.  
        利用可能な監査エンドポイント
      3.  
        Microsoft Excel での OData サービスの使用
      4.  
        Microsoft SQL Server Reporting Services (SSRS)での OData サービスの使用
  5. データ保護コンプライアンスの監査
    1. 一般的な削除操作の監査
      1.  
        一般的なアイテム削除の監査エントリ用のクエリー検索例
    2. 権限がある削除操作の監査
      1.  
        権限がある削除の監査エントリ用のクエリー検索例
  6. 付録 A. 監査データベースエントリの形式
    1.  
      監査データベースエントリの形式

一般的な削除操作の監査

EU 一般データ保護規則 (GDPR) などの一部のデータ保護規則には、「忘れられる権利」が含まれています。この規則は、組織のストレージシステムに保持する必要がなくなった個人情報を削除するための要求に対応します。Enterprise Vault 監査は、このような情報が削除された証拠を提供するために使用できます。

このセクションでは、Enterprise Vault 内の特定の情報を削除するための要求をサポートするように Enterprise Vault を設定する方法について説明します。検索例に、アイテムの削除操作の証拠を提供する監査エントリを取得する方法を示します。このセクションの例は、Enterprise Vault での一般的な削除操作に関連します。

権限がある削除機能は、Discovery Accelerator で利用可能です。この機能を使用することで、特別な権限を持つ管理者は、データ規制に準拠するためにアイテムを削除できます。類似の機能は、Enterprise Vault API を使用するサードパーティのアプリケーションでも利用可能です。これらの操作のための Enterprise Vault 監査エントリは、データ規制への準拠の一環として、削除操作が実行されたことを識別します。この理由から、権限がある削除操作のための SQL 検索と結果は、一般的な削除操作の場合と若干異なります。

権限がある削除操作の監査を参照してください。

表: アイテム削除の証拠を提供する手順 に、特定のデータがアーカイブから削除されたことの証拠として監査データベースエントリを提供するための手順の例を示します。

検索を容易にするため、この例には Enterprise Vault 分類機能の使用が含まれています。Enterprise Vault 分類機能を設定し、アーカイブされるときにさまざまな種類の情報にタグ付けすることができます。たとえば、Enterprise Vault 分類は、個人識別情報 (PII) に evtag.category:PII タグを適用できます。

表: アイテム削除の証拠を提供する手順

手順

処理

関連情報

1

[ユーザーが削除したアイテムの回復を有効にする]サイト設定にチェックマークが付いていないことを確認します。

「忘れられる権利」要求の可能性が高い場合は、このサイト設定を有効にしないことが重要です。これにより、「忘れられる権利」要求が実行された後もアイテムは復元されません。

2

監査が有効であり、必要な監査カテゴリが選択されていることを確認します。

Enterprise Vault 監査を有効にします。

Enterprise Vault サーバーのプロパティで、この例のために有効にする必要がある監査カテゴリは[詳細検索]と[削除]です。[削除]カテゴリには概略レベルで十分です。

3

削除する項目を検索します。

この例では、削除するデータを Exchange メールボックスアーカイブから検索するために、Enterprise Vault 検索を使用します。

検索を実行する前に、検索を実行する管理者が、アイテムを削除するユーザーのアーカイブに対する十分な権限を持っていることを確認します。

入力する検索は 'evtag.category:PII' です。

Enterprise Vault 検索が実行する実際の検索は次のとおりです。

'(NOT sens:2) AND (evtag.category:PII)'

これは、Outlook で「Private」としてマーク付けされたすべてのアイテムは検索で返されないことを意味します。Enterprise Vault 検索は、このフィルタ処理を自動的に行います。

4

Enterprise Vault 検索を使用して、返されたすべての結果を削除します。

検索ポリシーで、アイテムの削除が有効になっていることを確認します。

Enterprise Vault 検索で、削除するアイテムを右クリックし、[削除]を選択します。

5

Enterprise Vault 検索で同じ検索を繰り返します。

正しい項目が削除されたことを示すため、同じ検索を繰り返すことが重要です。

6

監査データベースで削除操作エントリを検索します。

適切な SQL クエリーを使って、監査証跡の関連部分を抽出します。検索クエリーは、監査日付、アーカイブ ID などに基づいて実行できます。

一般的なアイテム削除の監査エントリ用のクエリー検索例を参照してください。

権限がある削除の監査エントリ用のクエリー検索例を参照してください。