Windows エンドポイント管理ガイド監視と監査監査イベントの表示 › Windows イベント ログ チャネルへの監査イベントのルーティング

前のトピック: Windows イベント ログへの監査イベントのルーティング

次のトピック: 監査ログ

Windows イベント ログ チャネルへの監査イベントのルーティング

Windows Server 2008 のみで有効

監査イベントを Windows イベント ログ チャネルにルーティングするように CA Access Control を設定すると、seosd が監査イベントを CA Access Control 監査ログに書き込むたびに、対応するイベントがイベント ログに送信されます。 CA Access Control イベント ログ チャネルの名前は、CA-AccessControl-AuthorizationEngine/Audit です。

また、Policy Model 監査イベントをイベント ログ チャネルに送信するように CA Access Control を設定することもできます。 Policy Model イベント ログ チャネルの名前は、CA-AccessControl-Policy Models/Audit です。

イベントをイベント ログ チャネルにルーティングする方法

  1. 以下のコマンドを使用して、CA Access Control を停止します。 
    secons -s

    CA Access Control が停止します。

  2. logmgr レジストリ サブキーの SendAuditToNativeChannel トークンの値を 1 に設定します。

    監査イベントが Windows イベント ログチャネルに送信されます。

  3. (オプション) Pmd レジストリ サブキーの SendAuditToNativeChannel トークンの値を 1 に設定します。

    Policy Model 監査イベントが Windows イベント ログ チャネルに送信されます。

  4. 以下のコマンドを使用して、CA Access Control を再起動します。 
    seosd -start

    CA Access Control が再起動します。

例: イベント ログ チャネルへの監査イベントのルーティング

以下の例では、監査イベントをイベント ログ チャネルにルーティングします。 このコマンドを使用するには、リモート設定環境(env config)を使用する必要があります。

er config ACROOT section(logmgr) token(SendAuditToNativeChannel) value(1)

例: イベント ログ チャネルへの Policy Model 監査イベントのルーティング

以下の例では、Policy Model 監査イベントをイベント ログ チャネルにルーティングします。 このコマンドを使用するには、リモート設定環境(env config)を使用する必要があります。

er config ACROOT section(Pmd) token(SendAuditToNativeChannel) value(1)

詳細情報:

設定の変更

Policy Model データベース