Enterprise Vault™ 監査

Last Published:
Product(s): Enterprise Vault (15.0)
  1. このマニュアルについて
    1.  
      本書について
    2. Enterprise Vault についての詳細情報の入手方法
      1.  
        Enterprise Vault トレーニングモジュール
  2. Enterprise Vault の監査の概要
    1.  
      Enterprise Vault の監査について
  3. 監査の設定
    1.  
      監査の設定
    2.  
      監査データベースの作成
    3.  
      監査の設定と管理
    4.  
      監査の開始または停止
    5.  
      監査の調整
    6.  
      監査データベースの移動
    7.  
      OData Web サービスを使用して非アクティブな監査データベースの以前のバージョンにアクセスする
  4. 監査データベースエントリの表示
    1.  
      監査データベースエントリの表示について
    2. Audit Viewer を使用した監査データベースエントリの表示
      1.  
        Audit Viewer による監査データのレポートの実行
      2.  
        Audit Viewer の検索結果のコピー
      3.  
        Audit Viewer の設定の変更
    3. SQL クエリーを使用した監査データベースエントリの表示
      1.  
        ユーザーフレンドリな形式でのアーカイブ権限への監査済み変更の取得
    4. OData Web サービスを使用する監査データベースエントリの表示
      1.  
        Enterprise Vault OData Web サービスにアクセスするユーザーアカウントの準備
      2.  
        利用可能な監査エンドポイント
      3.  
        Microsoft Excel での OData サービスの使用
      4.  
        Microsoft SQL Server Reporting Services (SSRS)での OData サービスの使用
  5. データ保護コンプライアンスの監査
    1. 一般的な削除操作の監査
      1.  
        一般的なアイテム削除の監査エントリ用のクエリー検索例
    2. 権限がある削除操作の監査
      1.  
        権限がある削除の監査エントリ用のクエリー検索例
  6. 付録 A. 監査データベースエントリの形式
    1.  
      監査データベースエントリの形式

権限がある削除の監査エントリ用のクエリー検索例

次のクエリー例は、指定した期間内のアイテム削除操作を監査データベースで検索します。

USE EnterpriseVaultAudit
GO
SELECT * FROM EVAuditView WHERE CategoryName = 'Delete' AND 
SubCategoryName = 'Information' AND AuditDate BETWEEN 
CONVERT(datetime,'mm-dd-yyyy',110) and 
CONVERT(datetime,'mm-dd-yyyy',110)

表: SQL クエリーから返される監査エントリの値の例 に、このクエリーから返される監査エントリの値の例を示します。

表: SQL クエリーから返される監査エントリの値の例

EVAuditView 列のタイトル

値の例 (Delete)

AuditID

4

Status

SUCCESS

AuditDate

2018-02-02 17:01:56.583

UserName

example\vsa

削除操作を実行したユーザーを示します。Discovery Accelerator の権限がある削除機能で削除されたアイテムの場合、UserName 列にボルトサービスアカウントの名前が表示されます。サードパーティ製のアプリケーションによって削除されたアイテムの場合、これはコンプライアンス削除アプリケーションの役割に割り当てられているユーザーです。

CategoryName

Delete

SubCategoryName

Information

ObjectID

201802017502363~201802011626030000~Z~A158658C6FBE60B76

削除されたアイテムの保存セット ID を示します。

Vault

600B5AA958C24411F9D0B892B91F5E4393B33DB7F88B8E551110000VS1

アイテムが含まれているアーカイブを示します。

Info

<Delete ObjectType="Item" ObjectName="(null)"> 
<Property Name="EV_API_DELETION_LEVEL">
<Current Value="DELETION_LEVEL_COMPLIANCE"/> 
</Property> </Delete>

削除レベル DELETION_LEVEL_COMPLIANCE は、そのアイテムが、Discovery Accelerator の権限がある削除や、Enterprise Vault API を使用するサードパーティアプリケーションのコンプライアンス削除を使用して削除されたことを示します。

MachineName

EVServer1