Product Documentation

監査

Mar 24, 2016

Provisioning Servicesには、Provisioning Servicesファーム内のコンポーネントに対する構成操作をProvisioning Servicesデータベースに記録する監査ツールがあります。 管理者はこのツールを使用して、システムのパフォーマンスと動作に影響を与える可能性のある最近の変更を、トラブルシューティングし監視することができます。

Provisioning Services管理者の特権に応じて、閲覧できる監査情報と表示されるメニューオプションが変わります。 たとえば、ファーム管理者はファーム内のすべての監査情報を表示できますが、デバイス管理者は特権を持つデバイスコレクションの監査情報のみを表示できます。

監査機能はデフォルトでオフになっています。 有効にするには次の手順に従います。

  1. コンソールツリーでファームを右クリックして[プロパティ]を選択します。
  2. [オプション]タブの[監査]の[監査を有効にする]チェックボックスをオンにします。
注:Provisioning Servicesデータベースが使用できない場合、操作は記録されません。

Provisioning Servicesの実装内の監査される管理対象オブジェクトは次のとおりです。

  • ファーム
  • サイト
  • Provisioning Servicesサーバー
  • コレクション
  • デバイス
  • ストア
  • vDisk

次のProvisioning Servicesユーティリティから実行されるタスクのみが記録されます。

  • コンソール
  • MCLI
  • SOAPサーバー
  • PowerShell

監査情報へのアクセス

監査情報にはコンソールを使ってアクセスします。 また、製品インストールソフトウェアに含まれている次のプログラマユーティリティを使って監査情報にアクセスすることもできます:
  • MCLIプログラマユーティリティ
  • PowerShellプログラマユーティリティ
  • SOAP Serverプログラマユーティリティ

ファーム管理者はコンソールツリー内の親ノードまたは子ノードを右クリックして、監査情報にアクセスできます。 ほかの管理者がアクセスできる監査情報は、割り当てられている役割によって変わります。

ツリーをドリルダウンすることにより、必要なレベルの監査情報にアクセスできます。

コンソールから監査情報にアクセスするには
  1. コンソールで管理対象オブジェクトを右クリックし、[監査記録]を選択します。 [監査記録]ダイアログボックスが開くか、選択したオブジェクトについて表示できる監査情報がないことを示すメッセージが表示されます。
  2. [フィルター結果]の下で、たとえば、ユーザーをベースとした監査情報のフィルターを有効にするフィルターオプションを選択します。
  3. [検索]をクリックします。 監査情報が監査テーブルに表示されます。
    注:監査テーブル内の行は、列見出しをクリックすると昇順および降順に並べ替えることができます。
    • 操作一覧の番号

      選択したフィルター条件に基づく操作が実行された順番です。

    • 日時

      [開始日]と[終了日]のフィルター条件を満たすすべての監査操作が一覧表示されます。

    • 操作

      実行されたProvisioning Servicesの操作です。

    • 公開キー基盤(PKI)の各証明書に同じパスワードを使用する場合は「

      実行された操作の種類です。これは、操作された管理対象オブジェクトの種類に基づきます。

    • 名前

      操作されたオブジェクトの名前です。

    • ユーザー

      操作を実行したユーザーの名前です。

    • ドメイン

      このユーザーが属すドメインです。

    • Path

      親または管理対象オブジェクトです。 たとえば、デバイスは親としてサイトとコレクションを持ちます。

  4. 特定の操作についてさらに詳細を表示するには、検索結果のテーブル内で操作の列を強調表示して次のオプションボタンのいずれかをクリックします。
    オプション説明
    セカンダリこの操作が影響を与えるセカンダリオブジェクト。 [セカンダリオブジェクト]ダイアログボックスが開き、種類、名前、およびパスの情報が表示されます。 このダイアログボックスでは、次に説明するパラメーター、下位操作、および変更などのセカンダリオブジェクト操作をドリルダウンして表示できます。
    パラメーター操作を処理するために使用されたそのほかの情報。 [パラメーター]ダイアログボックスが開き、名前(パラメーター名)および値(オブジェクト名)の情報が表示されます。
    下位操作この操作を完了するために実行された追加の操作。 [下位操作]ダイアログボックスが開き、操作、種類、名前、およびパスの情報が表示されます。
    変更ターゲットデバイスなどのオブジェクトに関連する、説明などの新しいまたは変更された値。 [変更]ダイアログボックスが開き、名前、変更前、および変更後の情報が表示されます。

監査記録情報のアーカイブ

監査記録をアーカイブするまでの期間はファーム管理者が決定します。

監査記録のアーカイブを構成するには:
  1. コンソールでファームを右クリックして[監査記録のアーカイブ]を選択します。[監査記録のアーカイブ]ダイアログボックスが開きます。
  2. 監査記録情報が保存される場所(XMLファイル)を参照します。 [監査記録のアーカイブ先ファイルの選択]ダイアログボックスが開きます。
  3. 場所を選択して、新しいファイル名を[ファイル名]ボックスに入力します。
  4. [終了日]ボックスの一覧でカレンダーを開き、監査記録情報をアーカイブする日付を選択します。 デフォルトは現在の日付です。
  5. すべての監査情報を削除するには、[監査記録からアーカイブ済みの情報を削除する]チェックボックスをオンにします。 いったん削除された情報は、Provisioning Servicesから直接アクセスできなくなります。 XMLファイルを参照する必要があります。
  6. [OK]をクリックします。