システム監査ログでのイベントのフィルタリング

指定したフィルタリング条件を満たすイベントのレコードのみが表示されるように、システム監査ログを設定できます。

システム監査ログでイベントをフィルタリングするには：

1. アプリケーションコンソールツリーで、［ログと通知］フォルダーを展開します。
2. ［システム監査ログ］サブフォルダーのコンテキストメニューを開き、［フィルター］を選択します。

   ［フィルターの設定］ウィンドウが表示されます。

3. フィルターを追加するには、次の手順を実行します：
   1. ［フィールド名］で、イベントをフィルタリングする列を選択します。
   2. ［演算子］リストで、フィルタリング条件を選択します。フィルタリング条件は、［フィールド名］リストで選択した項目によって変わります。
   3. ［フィールド値］リストで、フィルターの値を選択します。
   4. ［追加］をクリックします。

   追加したフィルターが、［フィルターの設定］ウィンドウのフィルターのリストに表示されます。

4. 必要に応じて、次のいずれかの処理を実行します：
   • 論理演算子「AND」を使って複数のフィルターを組み合わせるには、［すべての条件が満たされた場合］を選択します。
   • 論理演算子「OR」を使って複数のフィルターを組み合わせるには、［いずれかの条件が満たされた場合］を選択します。
5. ［適用］をクリックして、フィルタリング条件をシステム監査ログに保存します。

   システム監査ログのイベントのリストには、フィルタリング条件を満たすイベントのみが表示されます。フィルタリングの結果は、次にシステム監査ログを表示する時まで保存されます。

フィルターを無効にするには：

1. アプリケーションコンソールツリーで、［ログと通知］フォルダーを展開します。
2. ［システム監査ログ］サブフォルダーのコンテキストメニューを開き、［フィルターの削除］を選択します。

   システム監査ログのイベントのリストに、すべてのイベントが表示されます。

ページのトップに戻る