イベントの監視 monitoring-events

監査機能を有効にすると、Document Security で特定の種類のイベントを監視できます。 表示できるイベントは、自分の役割に応じて異なります。

ユーザー： ​ユーザーのポリシーで保護されたドキュメントと受信して使用している保護されたドキュメントに関して、監査されたイベントを表示できます。

Policy set coordinators： ​ポリシーで保護されているドキュメントの監査済みイベントを（ドキュメントイベントおよびポリシーイベントを含めて）ポリシーセットから表示できます。

管理者： ​ポリシーで保護されたすべてのドキュメントとユーザーに関連する監査されたイベントを表示できます。管理者は、ユーザー、ドキュメント、ポリシー、システムイベントなど、他のタイプのイベントも追跡できます。

( 詳しくは、 イベント監査オプション.)

不正なユーザーがドキュメントを表示しようとした場合、または誤ったユーザー名やパスワードを使用してログインしようとした場合、失敗したイベントが記録されます。

ポリシーで匿名ユーザーのアクセスが許可されているが、管理者が後で Document Security の匿名アクセスをオフにした場合、ポリシーで保護されたドキュメントに対する匿名アクセスは失敗し、イベントはログに記録されません。

イベント監査を有効にする enable-event-auditing

イベント監査を実行するには、次の設定要件を満たす必要があります。

イベントの検索 search-for-an-event

イベントリストを検索し、イベントに関する詳細な説明を表示できます。 詳細な説明には、イベント ID、説明、IP アドレス、組織、影響を受けるユーザー、イベントが発生した日時、拒否されたアクティビティ、オフラインイベント（Document Security に接続していない場合にドキュメントを使用しようとするとき）などの情報が含まれます。

イベントページでイベントを検索するには、イベント検索条件とイベントが発生した日付を組み合わせます。 検索できるイベントは、自分の役割に応じて異なります。

ユーザー： ​ユーザーのポリシーで保護されたドキュメントと受信して使用している保護されたドキュメントに関して、監査されたイベントを表示できます。次の検索オプションを使用できます。

自分に関係するイベント： ​ユーザーは自分が作成または受信した任意のポリシー保護ドキュメントに関するイベントを検索できます。例えば、他の人が保護しているドキュメントを開いたり、表示したり、印刷したりした場合、そのドキュメントに関するイベントのみが表示されます。

自分のドキュメントに関連するイベント： ユーザーは、ポリシーで保護された独自のドキュメントに関連するすべてのイベントを検索できます。 ユーザーは、自分のドキュメントにアクセスしたすべての人によって生成されたイベントを確認できます。

ポリシーセットコーディネーター： ​ポリシーによって保護されているドキュメントの監査済みイベントを（ドキュメントイベントおよびポリシーイベントを含めて）ポリシーセットからを表示できます。指定できるオプションは次のとおりです。

自分がポリシーセットコーディネーターであるドキュメントイベント： イベントの表示権限を持つポリシーセットコーディネーターは、自分のポリシーセットのポリシーで保護されたドキュメントに関連するイベントを検索できます。

自分がポリシーセットコーディネーターであるポリシーイベント： イベントの表示権限を持つポリシーセットコーディネーターは、自分のポリシーセット内のポリシーに関連するイベントを検索できます。

管理者： ​ポリシーで保護されたすべてのドキュメントとユーザーに関連する監査されたイベントを表示できます。管理者は、他のタイプも追跡できます。 また、管理者は、ユーザーのタイプに応じてイベント検索をさらに細分化できます。

既知のユーザー： ​ユーザーはソースディレクトリに含まれているか、外部ユーザーとして登録されています。

匿名ユーザー： ​匿名アクセスを許可しているポリシーで保護されたドキュメントにアクセスする未知のユーザーです。

システムユーザー： ​サーバーによって開始されるイベント（ディレクトリ同期など）です。

イベントリストの並べ替え sort-the-event-list

イベントリストを列見出しで並べ替えると、イベントをより簡単に見つけることができます。 列見出しの横にある三角形のアイコンは、現在どの列が並べ替えに使用されているかを示します。 上向きの三角形は昇順を示し、下向きの三角形は降順を示します。