システム監査ログでのイベントのフィルタリング

指定したフィルタリング条件を満たすイベントのレコードのみが表示されるように、システム監査ログを設定できます。

システム監査ログでイベントをフィルタリングするには:

  1. アプリケーションコンソールツリーで、[ログと通知]フォルダーを展開します。
  2. システム監査ログ]サブフォルダーのコンテキストメニューを開き、[フィルター]を選択します。

    フィルターの設定]ウィンドウが表示されます。

  3. フィルターを追加するには、次の手順を実行します:
    1. フィールド名]で、イベントをフィルタリングする列を選択します。
    2. 演算子]リストで、フィルタリング条件を選択します。フィルタリング条件は、[フィールド名]リストで選択した項目によって変わります。
    3. フィールド値]リストで、フィルターの値を選択します。
    4. 追加]をクリックします。

    追加したフィルターが、[フィルターの設定]ウィンドウのフィルターのリストに表示されます。

  4. 必要に応じて、次のいずれかの処理を実行します:
    • 論理演算子「AND」を使って複数のフィルターを組み合わせるには、[すべての条件が満たされた場合]を選択します。
    • 論理演算子「OR」を使って複数のフィルターを組み合わせるには、[いずれかの条件が満たされた場合]を選択します。
  5. 適用]をクリックして、フィルタリング条件をシステム監査ログに保存します。

    システム監査ログのイベントのリストには、フィルタリング条件を満たすイベントのみが表示されます。フィルタリングの結果は、次にシステム監査ログを表示する時まで保存されます。

フィルターを無効にするには:

  1. アプリケーションコンソールツリーで、[ログと通知]フォルダーを展開します。
  2. システム監査ログ]サブフォルダーのコンテキストメニューを開き、[フィルターの削除]を選択します。

    システム監査ログのイベントのリストに、すべてのイベントが表示されます。

ページのトップに戻る