監査の管理
イベント ログの設定
最終更新日: 2002年12月27日
権限のある管理者はイベント ログのセキュリティ設定を定義することができます。選択肢は多少限られますが、ログ サイズ、ログの保存期間、ログを削除する時期などがあります。各イベント ログは個々に設定することができます。
[スタート] をクリックし、[プログラム]、[管理ツール] の順に選択し、[コンピュータの管理] をクリックします。
コンソール ツリーのイベント ビューアをクリックします。[セキュリティ] を右クリックし、[プロパティ] を選択します。
.gif)
[セキュリティのプロパティ] ウィンドウが表示されます。管理者はこのウィンドウで、[最大ログ サイズ] を設定し、最大ログ サイズに達したときの操作を選択することができます。
.gif)
既定の設定に戻すには、[既定値を復元] をクリックします。
ログを消去するには、[ログの消去] をクリックします。
[ログ サイズ] で次のいずれかのオプションを選択します。
このログを保存しない場合は、[必要に応じてイベントを上書きする] をクリックします。
指定した時間間隔でログを保存する場合は、[指定した日数を過ぎたらイベントを上書きする] をクリックし、適切な日数を指定します。指定した時間間隔でログを保存するのに [最大ログ サイズ] が十分であることを確認します。
すべてのイベントをログに保存する場合は、[イベントを上書きしない (手動でログを消去)] をクリックします。このオプションを選択した場合は、ログを手動で消去する必要があります。最大ログ サイズに達すると、新しいイベントが廃棄されます。イベント ログの消去、または定期的な上書きを行わない場合、以下のメッセージが表示されます。
.gif)
ログ設定を定義した後で、[適用] ボタンをクリックします。
[セキュリティのプロパティ] ウィンドウでも、監査データの検索と並べ替えを実行するイベント ログのフィルタ設定が可能です。既存のイベント ログをフィルタ処理し、指定したセキュリティ イベントを表示または保存するには、[フィルタ] タブを選択し、フィルタを設定します。
.gif)
フィルタを設定するには、[情報]、[警告]、[エラー]、[成功の監査]、[失敗の監査] の横にある選択ボックスをオンまたはオフにし、追加する [イベントの種類] を選択します。次に [イベント ソース]、[分類]、[イベント ID]、[ユーザー]、[コンピュータ] で、フィルタ処理するイベントに関する追加情報を指定します。これらの選択オプションの説明は、先の「セキュリティ ログの表示」に示されています。
既定ではすべてのイベント ログをフィルタ処理し、上記のパラメータごとに表示するように設定されています。希望する場合、フィルタ表示するログの日付と時間範囲を選択します。これを実行するには、[開始] ドロップダウン メニューをクリックし、[次の日時] に変更します。日付と時間のダイアログ ボックスが表示されます。ドロップダウン メニューを選択し、表示されたカレンダーから日付を選択して変更します。時間を変更するには、時間ダイアログ ボックスの上下方向の矢印をスクロールします。次に、同様の手順で [終了] ドロップダウン メニューをクリックして、[次の日時] に変更し、上記の手順で、終了日時を設定します。
すべてのフィルタ オプションを選択したら、[適用] ボタンをクリックし、[OK] をクリックします。イベント ビューアがログをフィルタ処理し、フィルタに定義されたとおりに情報が表示されます。