Windows イベントログチャネルへの監査イベントのルーティング

Windows エンドポイント管理ガイド › 監視と監査 › 監査イベントの表示 › Windows イベントログチャネルへの監査イベントのルーティング

Windows イベントログチャネルへの監査イベントのルーティング

Windows Server 2008 のみで有効

監査イベントを Windows イベントログチャネルにルーティングするように CA ControlMinder を設定すると、seosd が監査イベントを CA ControlMinder 監査ログに書き込むたびに、対応するイベントがイベントログに送信されます。 CA ControlMinder イベントログチャネルの名前は、CA-AccessControl-AuthorizationEngine/Audit です。

また、Policy Model 監査イベントをイベントログチャネルに送信するように CA ControlMinder を設定することもできます。 Policy Model イベントログチャネルの名前は、CA-AccessControl-Policy Models/Audit です。

イベントをイベントログチャネルにルーティングする方法

以下のコマンドを使用して、CA ControlMinder を停止します。
```
secons -s
```
CA ControlMinder が停止します。
logmgr レジストリサブキーの SendAuditToNativeChannel トークンの値を 1 に設定します。
監査イベントが Windows イベントログチャネルに送信されます。
（オプション） Pmd レジストリサブキーの SendAuditToNativeChannel トークンの値を 1 に設定します。
Policy Model 監査イベントが Windows イベントログチャネルに送信されます。
以下のコマンドを使用して、CA ControlMinder を再起動します。
```
seosd -start
```
CA ControlMinder が再起動します。

例：イベントログチャネルへの監査イベントのルーティング

以下の例では、監査イベントをイベントログチャネルにルーティングします。このコマンドを使用するには、リモート設定環境（env config）を使用する必要があります。

er config ACROOT section(logmgr) token(SendAuditToNativeChannel) value(1)

例：イベントログチャネルへの Policy Model 監査イベントのルーティング

以下の例では、Policy Model 監査イベントをイベントログチャネルにルーティングします。このコマンドを使用するには、リモート設定環境（env config）を使用する必要があります。

er config ACROOT section(Pmd) token(SendAuditToNativeChannel) value(1)

詳細情報：

設定の変更

Windows イベント ログ チャネルへの監査イベントのルーティング

Windows イベントログチャネルへの監査イベントのルーティング