イベントの監視

監査機能を有効にすると、Document Security を使用して特定の種類のイベントを監視できます。表示できるイベントは自分のロールによって異なります。

ユーザー: 自分のポリシーで保護されたドキュメントと、受信して使用する保護されたドキュメントに関して、監査されたイベントを表示できます。

ポリシーセットコーディネーター: ポリシーセットのポリシーで保護されたドキュメントに関して、ドキュメントおよびポリシーイベントを含む、監査されたイベントを表示できます。

管理者: ポリシーで保護されたすべてのドキュメントとユーザーに関連する、監査されたイベントを表示できます。 管理者はそれ以外のタイプのイベント(ユーザーイベント、ドキュメントイベント、ポリシーイベント、システムイベント)も追跡できます。

メモ

ポリシーで保護されたドキュメントのコピーに対して行われるイベントも、元のポリシー保護ドキュメントに対するイベントとして追跡されます。

イベント監査オプションを参照)

許可されていないユーザーがドキュメントを表示しようとしたり、正しくないユーザー名やパスワードでログインしようとした場合には、失敗したイベントが記録されます。

メモ

匿名アクセスを削除するようにポリシーが編集されている場合、ドキュメントへの失敗した匿名アクセスイベントが記録されることがあります。編集されたポリシーで保護されているドキュメントに、許可されている受信者がアクセスしようとすると、匿名アクセスが試行されますが、失敗します。

ポリシーで匿名ユーザーアクセスが許可されており、その後、管理者が Document Security への匿名アクセスをオフにした場合、ポリシーで保護されたドキュメントへの匿名アクセスは失敗し、イベントは記録されません。

イベント監査の有効化

イベント監査を行うには、次の設定要件を満たしている必要があります。

イベントの検索

イベントリストを検索したり、イベントに関する詳細な情報を表示したりできます。詳細情報には、イベント ID、説明、IP アドレス、組織、影響を受けたユーザー、イベントの発生日時、拒否されたアクティビティ、オフラインイベント(Document Security に接続していない状態でユーザーがドキュメントを使用しようとした場合)などがあります。

イベントページで、イベントの検索条件とイベントの発生日付を組み合わせてイベントを検索できます。検索できるイベントは自分のロールによって異なります。

ユーザー: 自分のポリシーで保護されたドキュメントと、受信して使用する保護されたドキュメントに関して、監査されたイベントを表示できます。 次の検索オプションを使用できます。

自分に関するイベント: ユーザーは、自分が作成または受信した任意のポリシーで保護されたドキュメントのイベントを検索できます。 例えば、他の人が保護しているドキュメントを開いたり、表示したり、印刷したりした場合、そのドキュメントに関するイベントのみが表示されます。

自分のドキュメントに関連するイベント: ユーザーは、自分のポリシーで保護されたドキュメントに関連するすべてのイベントを検索できます。 ユーザーは、自分のドキュメントにアクセスしたすべての人によって生成されたイベントを確認できます。

ポリシーセットコーディネーター: ポリシーセットのポリシーで保護されたドキュメントに関して、ドキュメントおよびポリシーイベントを含む、監査されたイベントを表示できます。 指定できるオプションは次のとおりです。

自分がポリシーセットコーディネーターであるドキュメントイベント: 表示イベント権限を持つポリシーセットコーディネーターは、自分のポリシーセットのポリシーで保護されるドキュメントに関連するイベントを検索できます。

自分がポリシーセットコーディネーターであるポリシーイベント: 表示イベント権限を持つポリシーセットコーディネーターは、自分のポリシーセットのポリシーに関連するイベントを検索できます。

管理者: ポリシーで保護されたすべてのドキュメントとユーザーに関連する、監査されたイベントを表示できます。 管理者はそれ以外のタイプのイベントも追跡できます。管理者はユーザーのタイプに応じてイベント検索をさらに細分化することもできます。

既知のユーザー: ユーザーはソースディレクトリに存在するか、外部ユーザーとして登録されます。

匿名ユーザー: 匿名アクセスを許可するポリシーで保護されたドキュメントにアクセスする不明なユーザー。

システムユーザー: ディレクトリ同期など、サーバーが開始するイベント。

  1. Document Security ページで、「イベント」をクリックします。

  2. 「検索」リストで、使用する検索条件を選択します。「検索」リストでの選択内容に応じて、追加の検索条件を含む第 2 のリストが表示されます。該当する場合は、テキストボックスに検索条件を入力します。

    各イベントタイプについて詳しくは、イベント監査オプションを参照してください。

  3. 「ユーザー」リストで、イベントを実行したユーザータイプを選択します。

    • 「既知のユーザー」を選択すると第 2 の検索ボックスが表示されるので、そのユーザーのユーザー名または電子メールアドレスを入力します。
    • これらの値が不明の場合は、アドレス帳検索アイコンをクリックし、ユーザー名または電子メールアドレスでユーザーを検索します。
  4. 「日付」リストで、日付範囲オプションを選択します。「カスタム日付」を選択するとボックスが表示されるので、yyyy/mm/dd の形式で日付を入力します。日付選択を使用して日付範囲を指定することもできます。

    • カレンダーをクリックすると、日付選択が開きます。
    • 矢印を使用して、該当する年と月を探します。
    • 該当する日をクリックします。
    • 「OK」をクリックすると、日付選択が閉じます。
  5. 「表示件数」リストで、ページ当たりに表示する検索結果の数を選択します。

  6. 「検索」をクリックします。

    失敗したイベントには、リストの中で拒否されたことを示すアイコンが付いています。

  7. イベントの詳細を表示するには、リストでイベントの説明をクリックします。

イベントリストのソート

イベントリストを列見出しでソートすると、イベントの検索が容易になります。列見出しの横の三角形のアイコンは、現在ソートに使用されている列を表します。上向きの三角形は昇順を、下向きの三角形は降順を示しています。

  1. 該当する列見出しをクリックします。
  2. ソート順序を変更するには、その列見出しをもう一度クリックします。

このページ