イベントの監視 monitoring-events

監査機能を有効にすると、ドキュメントセキュリティを使用して特定のタイプのイベントを監視できます。表示できるイベントは自分のロールによって異なります。

ユーザー： ​ユーザーのポリシーで保護されたドキュメントと受信して使用している保護されたドキュメントに関して、監査されたイベントを表示できます。

Policy set coordinators： ​ポリシーで保護されているドキュメントの監査済みイベントを（ドキュメントイベントおよびポリシーイベントを含めて）ポリシーセットから表示できます。

管理者： ​ポリシーで保護されたすべてのドキュメントとユーザーに関連する監査されたイベントを表示できます。管理者はそれ以外のタイプのイベント（ユーザー、ドキュメント、ポリシー、システムイベント）も追跡できます。

（イベント監査オプションを参照。）

許可されていないユーザーがドキュメントを表示しようとしたり、正しくないユーザー名やパスワードでログインしようとした場合には、失敗したイベントが記録されます。

ポリシーで匿名ユーザーアクセスが許可されており、その後、管理者がドキュメントセキュリティへの匿名アクセスをオフにした場合、ポリシーで保護されたドキュメントへの匿名アクセスは失敗し、イベントは記録されません。

イベント監査の有効化 enable-event-auditing

イベント監査を行うには、次の設定要件を満たしている必要があります。

イベントの検索 search-for-an-event

イベントリストを検索したり、イベントに関する詳細な情報を表示したりできます。詳細情報には、イベント ID、説明、IP アドレス、組織、影響を受けたユーザー、イベントの発生日時、拒否されたアクティビティ、オフラインイベント（ドキュメントセキュリティに接続していない状態でユーザーがドキュメントを使用しようとした場合）などがあります。

イベントページで、イベントの検索条件とイベントの発生日付を組み合わせてイベントを検索できます。検索できるイベントは自分のロールによって異なります。

ユーザー： ​ユーザーのポリシーで保護されたドキュメントと受信して使用している保護されたドキュメントに関して、監査されたイベントを表示できます。次の検索オプションを使用できます。

自分に関係するイベント： ​ユーザーは自分が作成または受信した任意のポリシー保護ドキュメントに関するイベントを検索できます。例えば、他の人が保護しているドキュメントを開いたり、表示したり、印刷したりした場合、そのドキュメントに関するイベントのみが表示されます。

自分のドキュメントに関連するイベント： ユーザーは、ポリシーで保護された独自のドキュメントに関連するすべてのイベントを検索できます。 ユーザーは、自分のドキュメントにアクセスしたすべての人によって生成されたイベントを確認できます。

ポリシーセットコーディネーター： ​ポリシーによって保護されているドキュメントの監査済みイベントを（ドキュメントイベントおよびポリシーイベントを含めて）ポリシーセットからを表示できます。指定できるオプションは次のとおりです。

自分がポリシーセットコーディネーターであるドキュメントイベント： イベントの表示権限を持つポリシーセットコーディネーターは、自分のポリシーセットのポリシーで保護されたドキュメントに関連するイベントを検索できます。

自分がポリシーセットコーディネーターであるポリシーイベント： イベントの表示権限を持つポリシーセットコーディネーターは、自分のポリシーセット内のポリシーに関連するイベントを検索できます。

管理者： ​ポリシーで保護されたすべてのドキュメントとユーザーに関連する監査されたイベントを表示できます。管理者はそれ以外のタイプのイベントも追跡できます。管理者はユーザーのタイプに応じて、イベント検索をさらに細分化することもできます。

既知のユーザー： ​ユーザーはソースディレクトリに含まれているか、外部ユーザーとして登録されています。

匿名ユーザー： ​匿名アクセスを許可しているポリシーで保護されたドキュメントにアクセスする未知のユーザーです。

システムユーザー： ​サーバーによって開始されるイベント（ディレクトリ同期など）です。

イベントリストの並べ替え sort-the-event-list

イベントリストを列見出しで並べ替えると、イベントの検索が容易になります。列見出しの横の三角形のアイコンは、現在並べ替えに使用されている列を表します。上向きの三角形は昇順を、下向きの三角形は降順を示しています。