イベントの監視 monitoring-events
監査機能を有効にすると、Document Security で特定の種類のイベントを監視できます。 表示できるイベントは、自分の役割に応じて異なります。
ユーザー: ユーザーのポリシーで保護されたドキュメントと受信して使用している保護されたドキュメントに関して、監査されたイベントを表示できます。
Policy set coordinators: ポリシーで保護されているドキュメントの監査済みイベントを(ドキュメントイベントおよびポリシーイベントを含めて)ポリシーセットから表示できます。
管理者: ポリシーで保護されたすべてのドキュメントとユーザーに関連する監査されたイベントを表示できます。管理者は、ユーザー、ドキュメント、ポリシー、システムイベントなど、他のタイプのイベントも追跡できます。
( 詳しくは、 イベント監査オプション.)
不正なユーザーがドキュメントを表示しようとした場合、または誤ったユーザー名やパスワードを使用してログインしようとした場合、失敗したイベントが記録されます。
ポリシーで匿名ユーザーのアクセスが許可されているが、管理者が後で Document Security の匿名アクセスをオフにした場合、ポリシーで保護されたドキュメントに対する匿名アクセスは失敗し、イベントはログに記録されません。
イベント監査を有効にする enable-event-auditing
イベント監査を実行するには、次の設定要件を満たす必要があります。
-
システムまたは管理者は、サーバーの監査機能を有効にする必要があります。
( 詳しくは、 イベント監査とプライバシーの設定.)
-
ドキュメントの保護に使用するポリシーで監査が有効になっている必要があります。 ( 詳しくは、 ポリシーの作成と編集.)
イベントの検索 search-for-an-event
イベントリストを検索し、イベントに関する詳細な説明を表示できます。 詳細な説明には、イベント ID、説明、IP アドレス、組織、影響を受けるユーザー、イベントが発生した日時、拒否されたアクティビティ、オフラインイベント(Document Security に接続していない場合にドキュメントを使用しようとするとき)などの情報が含まれます。
イベントページでイベントを検索するには、イベント検索条件とイベントが発生した日付を組み合わせます。 検索できるイベントは、自分の役割に応じて異なります。
ユーザー: ユーザーのポリシーで保護されたドキュメントと受信して使用している保護されたドキュメントに関して、監査されたイベントを表示できます。次の検索オプションを使用できます。
自分に関係するイベント: ユーザーは自分が作成または受信した任意のポリシー保護ドキュメントに関するイベントを検索できます。例えば、他の人が保護しているドキュメントを開いたり、表示したり、印刷したりした場合、そのドキュメントに関するイベントのみが表示されます。
自分のドキュメントに関連するイベント: ユーザーは、ポリシーで保護された独自のドキュメントに関連するすべてのイベントを検索できます。 ユーザーは、自分のドキュメントにアクセスしたすべての人によって生成されたイベントを確認できます。
ポリシーセットコーディネーター: ポリシーによって保護されているドキュメントの監査済みイベントを(ドキュメントイベントおよびポリシーイベントを含めて)ポリシーセットからを表示できます。指定できるオプションは次のとおりです。
自分がポリシーセットコーディネーターであるドキュメントイベント: イベントの表示権限を持つポリシーセットコーディネーターは、自分のポリシーセットのポリシーで保護されたドキュメントに関連するイベントを検索できます。
自分がポリシーセットコーディネーターであるポリシーイベント: イベントの表示権限を持つポリシーセットコーディネーターは、自分のポリシーセット内のポリシーに関連するイベントを検索できます。
管理者: ポリシーで保護されたすべてのドキュメントとユーザーに関連する監査されたイベントを表示できます。管理者は、他のタイプも追跡できます。 また、管理者は、ユーザーのタイプに応じてイベント検索をさらに細分化できます。
既知のユーザー: ユーザーはソースディレクトリに含まれているか、外部ユーザーとして登録されています。
匿名ユーザー: 匿名アクセスを許可しているポリシーで保護されたドキュメントにアクセスする未知のユーザーです。
システムユーザー: サーバーによって開始されるイベント(ディレクトリ同期など)です。
-
Document Security ページで、「イベント」をクリックします。
-
「検索」リストで、使用する検索条件を選択します。 「検索」リストでの選択に応じて、追加の検索条件を示す 2 つ目のリストが表示されます。 該当する場合は、テキストボックスに検索条件を入力します。
特定のイベントタイプについて詳しくは、 イベント監査オプション.
-
「ユーザー」リストで、イベントを実行したユーザータイプを選択します。
- 「既知のユーザー」を選択すると、2 つ目の検索ボックスが表示され、ユーザーのユーザー名または電子メールアドレスを入力する必要があります。
- これらの値がわからない場合は、アドレス帳検索アイコンをクリックして、ユーザー名または電子メールアドレスでユーザーを検索します。
-
「日付」リストで、日付範囲オプションを選択します。 「カスタム日付」を選択すると、日付を yyyy/mm/dd の形式で入力するボックスが表示されます。また、日付選択を使用して日付範囲を指定することもできます。
- カレンダーをクリックして、日付選択を開きます。
- 矢印を使用して、年と月を検索します。
- カレンダー上の月の日をクリックします。
- 「 OK 」をクリックして、日付選択を閉じます。
-
「表示」リストで、1 ページに表示する検索結果の数を選択します。
-
「検索」をクリックします。
失敗したイベントは、リスト内で拒否されたアイコン付きで強調表示されます。
-
イベントの詳細を表示するには、リストでイベントの説明をクリックします。
イベントリストの並べ替え sort-the-event-list
イベントリストを列見出しで並べ替えると、イベントをより簡単に見つけることができます。 列見出しの横にある三角形のアイコンは、現在どの列が並べ替えに使用されているかを示します。 上向きの三角形は昇順を示し、下向きの三角形は降順を示します。
- 該当する列見出しをクリックします。
- 並べ替え順を変更するには、列見出しを再度クリックします。