Windows エンドポイント管理ガイド監視と監査監査イベントの表示 › Windows イベント ログへの監査イベントのルーティング

前のトピック: Windows イベント ログの監査イベント

次のトピック: Windows イベント ログ チャネルへの監査イベントのルーティング

Windows イベント ログへの監査イベントのルーティング

監査イベントを Windows イベント ログにルーティングするように CA Access Control を設定すると、seosd が監査イベントを CA Access Control 監査ログに書き込むたびに、対応するイベントがイベント ログに送信されます。 また、Policy Model 監査イベントをイベント ログに送信するように CA Access Control を設定することもできます。

イベントをイベント ログにルーティングする方法

  1. 以下のコマンドを使用して、CA Access Control を停止します。 
    secons -s

    CA Access Control が停止します。

  2. logmgr セクションの SendAuditToNativeLog 設定の値を 1 にします。

    監査イベントが Windows イベント ログに送信されます。

  3. (オプション) Pmd セクションの SendAuditToNativeLog 設定の値を 1 にします。

    Policy Model の監査イベントが Windows イベント ログに送信されます。

  4. 以下のコマンドを使用して、CA Access Control を再起動します。 
    seosd -start

    CA Access Control が再起動します。

例: イベント ログへの監査イベントのルーティング

以下の例では、監査イベントをイベント ログにルーティングします。 このコマンドを使用するには、リモート設定環境(env config)を使用する必要があります。

er config ACROOT section(logmgr) token(SendAuditToNativeLog) value(1)

例: イベント ログへの Policy Model 監査イベントのルーティング

以下の例では、Policy Model 監査イベントをイベント ログにルーティングします。 このコマンドを使用するには、リモート設定環境(env config)を使用する必要があります。

er config ACROOT section(Pmd) token(SendAuditToNativeLog) value(1)

詳細情報:

設定の変更