監査ログでは、Dr.Web Enterprise Security Suiteのコントロールサブシステム経由で実行されたイベントと変更の一覧を表示できます。
監査ログを見るには
1.Control Centerのメインメニューで 管理 を選択します。
2.開いたウィンドウ内のコントロールメニューで 監査ログ を選択します。
3.登録されたアクションの表が含まれたウィンドウが開きます。ログの表示方法を設定するには、ツールバーでアクションの実行された期間を指定します。提示された期間の1つを選択するか、日付フィールドをクリックすることで開くカレンダーから任意の日付を指定できます。選択された期間のログを表示させるには 更新 をクリックします。
4.下の表を設定するには、表のヘッダーの右隅にある 
アイコンをクリックします。ドロップダウンリストで以下のオプションを設定できます。
•長いメッセージの改行を有効または無効にする。
•表に表示するカラムを選択する(名前の横のチェックボックスで選択します)。カラムの表示と非表示の切り替えは、その名前の行をクリックして行います。
•表内のカラムの順序を選択する。順序を変更するには、一覧内のカラムをドラッグ&ドロップで目的の場所に移動させます。
5.ログの表には以下の情報が含まれています。
•時間 - アクションが実行された日付と時間です。
•状態 - 実行されたアクションの簡単な結果です。
▫OK - 操作は正常に実行されました。
▫失敗 - 操作の実行中にエラーが発生しました。操作は実行されませんでした。
▫開始 - 操作の実行が開始されました。操作の実行の結果は完了した後に明らかになります。
▫権限なし - 操作を実行した管理者に、その操作を実行する権限がありません。
▫遅延 - アクション実行は特定の期間、または特定のイベントが実行されるまで延期されます。
▫許可なし - 要求されたアクションの実行は禁止されています(例:システムグループの削除など)。
|
実行されたアクションでエラーが発生したものは、該当する行に赤いマーカーが付いています。(結果 カラムの 失敗 値)。 |
•メッセージ/エラー - アクションまたはエラー発生についての詳細な説明。
•ログイン - サーバー管理者のログインです。アクションが管理者によって直接実行された場合、またはサーバーとの接続中に実行された場合に管理者の認証情報に従って指定されます。
•アドレス - アクションの実行が開始されたIPアドレスです。特にControl CenterまたはWeb API経由でのサーバーへの外部接続の場合にのみ指定されます。
•サブシステム - それによって、またはそれを介してアクションが開始されたサブシステムの名前です。監査ログは以下のサブシステムについて記録されます。
▫Control Center - アクションはDr.Web Security Control Centerから、特に管理者によって実行されました。
▫Web API - アクションはWeb API経由で実行されました(例:管理者認証情報に応じて接続された外部ソフトウェアから)(付録ドキュメントの付録 L. Web APIとDr.Web Enterprise Security Suiteの連携参照)。
▫Server - アクションは Dr.Web Server によって実行されました(例:そのスケジュールに従って)。
▫ユーティリティ - アクションは外部ユーティリティ、中でも特にDr.Web Serverリモート診断ユーティリティ経由で開始されました。
6.特定のデータのみ表示するには、テーブルヘッダーの
をクリックします。ドロップダウンリストで、表に表示させるデータにチェックを入れます。
|
フィルターオプションは一定ではなく、指定された期間に受信したデータによって変動します。指定された期間に該当するデータを受信しなかった場合、そのオプションはフィルターには表示されません。 |
7.必要に応じて、指定した期間のデータをファイルにエクスポートできます。ツールバーにある以下のボタンをクリックします。
データをCSVで保存
データをHTMLで保存
データをXMLで保存
データをPDFで保存