監査イベントのフィルタリング

監査ログ内のイベントは、1 つ以上の基準でフィルタリングできます。

監査ログで製品イベントをフィルタリングするには:

  1. Web インターフェイスのメインウィンドウで管理コンソールツリーを開き、[イベント]セクションを選択します。
  2. 監査]を選択します。

    イベント情報は表形式で表示されます。

  3. フィルター。 をクリックします。

    フィルター追加ウィンドウが開きます。

  4. 追加]をクリックします。
  5. 表示されるフィールドで、必要なフィルタリング基準を設定します。この操作には、次の表に従ってフィルターフィールドに値を入力します。

    a. 基準を選択する:

    b. 論理演算子を選択する:

    c. 値を入力する:

    GUID
    • =

    イベントの一意のグローバル ID。

    ユーザーの IP アドレス
    • =

    イベントが開始されたコンピューターの IP アドレス。

    ノード
    • =

    イベントが発生したノードの IP アドレスとポート。

    ユーザーのログイン
    • =

    イベントを開始したログイン

    アカウント種別
    • ローカルユーザー
    • SSO ユーザー

    イベントを開始した KSMG ユーザーのアカウント種別。

    イベントタイプ
    • =

    イベントの種別を選択する:

    • 認証
    • ルール
    • 辞書
    • バックアップ
    • 設定

    イベント
    • =

    イベントを選択する:

    • 認証の試行
    • ルールの作成
    • ルールの変更
    • ルールの削除
    • 辞書の作成
    • 辞書の変更
    • 辞書の削除
    • バックアップからの送信の開始
    • バックアップから送信済み
    • バックアップからのダウンロードの開始
    • バックアップからダウンロード済み
    • バックアップからの削除の開始
    • バックアップから削除済み
    • 保護設定の変更

    日付と時刻
    • 次以降
    • 次より前

    イベントが発生した期間。

    イベントパート

    イベントに関する情報が含まれる部分の番号。

    結果
    • =

    イベント結果。
  6. 別の基準を追加するには、[追加]をクリックします。

    フィルタリング基準は論理演算子「AND」で結合されます。

  7. 適用]をクリックします。
  8. フィルター追加ウィンドウを閉じます。

イベントの表は、フィルタリング基準に従って表示されます。

ページのトップに戻る