監査
監査オプションは、監査情報の取り込みルールと、ローカル イベント ログの保存場所を定義するために使用されます。ローカル ログに含めるために選択できる、データが収集されるイベントも表示されます。監査オプションは、[ホーム] リボンからアクセスできます。使用可能なイベントはコンテキストに依存し、ポリシー構成が選択されているか、ユーザ個人設定が選択されているかどうかによって異なります。
エンタープライズ インストールでは、クライアント通信エージェント (CCA) 経由でイベントを管理センターに転送できます。監査でこの方法を使用するときには、イベント データ保存とフィルタリングが管理センターコンソールから構成されます。
詳細については、 [Management Center ヘルプ] をご参照ください。
このセクションの内容
監査設定の構成
- [ポリシー構成] を選択します。
-
[管理] リボンから[監査]をクリックします。
-
ラジオボタンを使用して、必要な監査設定を定義します。
オプション 説明 イベントをアプリケーション イベント ログに送信します。イベントをIvantiイベント ログに送信します。 イベントと関連付けられたアプリケーション データをアプリケーションまたはIvantiイベント ログに保存するかどうかを選択します。 - イベント ビューア > Windows ログ > アプリケーション
- イベント ビューア > アプリケーションとサービス ログ >Ivanti
アプリケーションまたはIvantiを選択できますが、両方を選択することはできません。
イベントを匿名にする 匿名ログはファイル パスを検索し、ディレクトリがユーザ名と一致するインスタンスを見つけ、そのディレクトリ名を文字列 USERNAME で置換します。このオプションを Yes に設定すると、コンピュータ名とユーザ名がログのイベントに記録されません。 イベントをローカル ファイル ログに送信する イベントを CSV または XML 形式のファイルに書き込む省略記号をクリックし、ファイルの場所を選択します。既定ロケーション: %SYSTEMDRIVE%AppSenseLogs\Auditing\EnvironmentManagerEvents_%COMPUTERNAME%.xml (または .csv). ローカル ファイル ログ形式 ローカル ファイル ログが XML 形式か CSV 形式かどうかを選択します。 - ローカル イベント フィルタで、ロギングが必要なすべてのイベントの[ローカル ログ]チェックボックスをオンにします。選択されたイベントは太字で表示されます。
- 選択されたトグルをクリックすると、選択と選択解除で状態を切り替えます。
- OK をクリックして、設定を保存します。
イベント
| イベント ID | イベント名 | イベント説明 | イベント ログ タイプ |
|---|---|---|---|
| 9300 | 自己修復プロセスが開始しました | 自己修復用に監視されているプロセスが停止し、再開しました。 | 情報 |
| 9301 | 自己修復レジストリ キーが置換されました | 自己修復用に監視されているレジストリ キーが変更され、リセットされました。 | 情報 |
| 9302 | 自己修復レジストリ キーが削除されました | 自己修復用に監視されているレジストリ キーが挿入され、削除されました。 | 情報 |
| 9303 | 自己修復ファイルが置換されました | 自己修復用に監視されているファイルが修正または削除され、置換されました。 | 情報 |
| 9304 | 自己修復ファイルが削除されました | 自己修復用に監視されているファイルが追加され、削除されました。 | 情報 |
| 9305 | 自己修復サービス停止 | 自己修復用に監視されているサービスが開始し、停止しました。 | 情報 |
| 9306 | 自己修復サービス開始 | 自己修復用に監視されているサービスが停止し、再開しました。 | 情報 |
| 9307 | 自己修復レジストリ値が置換されました | 自己修復用に監視されているレジストリ値が変更され、リセットされました。 | 情報 |
| 9308 | 自己修復レジストリが削除されました | 自己修復用に監視されているレジストリ値が挿入され、削除されました。 | 情報 |
| 9399 | ソフトウェアのライセンスがありません | Environment Managerにはライセンスがありません。 | エラー |
| 9400 | ロックダウン編集制御がドライブをブロックしました | 編集制御にはブロックされたドライブが入力されました。 | 情報 |
| 9401 | ロックダウン編集制御がテキストをブロックしました | 編集制御にはブロックされたテキストが入力されました。 | 情報 |
| 9402 | ロックダウン アクセラレータ キーがブロックされました | アプリケーションのアクセラレータ キーがブロックされました。 | 情報 |
| 9403 | ロックダウン ダイアログがブロックされました | アプリケーションのダイアログボックスがブロックされました。 | 情報 |
| 9404 | ロックダウン MSAA アクセスがブロックされました | MSAA 検出を使用している制御のアプリケーションのアクセスがブロックされました。 | 情報 |
| 9405 | ユーザ ログオン処理成功 | ユーザ ログオン処理が正常に完了しました。 | 情報 |
| 9406 | ユーザ ログオン処理失敗 | ユーザ ログオン処理が正常に完了しませんでした。 | エラー |
| 9407 | ユーザ ログオフ処理成功 | ユーザ ログオフ処理が正常に完了しました。 | 情報 |
| 9408 | ユーザ ログオフ処理失敗 | ユーザ ログオフ処理が正常に完了しませんでした。 | 警告 |
| 9409 | コンピュータ起動処理成功 | コンピュータ起動処理が正常に完了しました。 | 情報 |
| 9410 | コンピュータ起動処理失敗 | コンピュータ起動処理が正常に完了しませんでした。 | 警告 |
| 9413 | コンピュータ ネットワーク利用可能 | コンピュータ ネットワーク利用可能処理が正常に完了しました。 | 情報 |
| 9414 | コンピュータ ネットワーク利用可能処理失敗 | コンピュータ ネットワーク利用可能処理が正常に完了しませんでした。 | 情報 |
| 9420 | ユーザ セッション再接続処理成功 | ユーザ セッション再接続処理が正常に完了しました。 | 情報 |
| 9421 | ユーザ セッション再接続処理失敗 | ユーザ セッション再接続処理が正常に完了できませんでした。 | 警告 |
| 9422 | ユーザ セッション切断処理成功 | ユーザ セッション切断処理が正常に完了しました。 | 情報 |
| 9423 | ユーザ セッション切断処理失敗 | ユーザ セッション切断処理が正常に完了できませんでした。 | 警告 |
| 9424 | ユーザ セッション ロック処理成功 | ユーザ セッション ロック処理が正常に完了しました。 | 情報 |
| 9425 | ユーザ セッション ロック処理失敗 | ユーザ セッション ロック処理が正常に完了できませんでした。 | 警告 |
| 9426 | ユーザ セッション ロック解除処理成功 | ユーザ セッション ロック解除処理が正常に完了しました。 | 情報 |
| 9427 | ユーザ セッション ロック解除処理失敗 | ユーザ セッション ロック解除処理が正常に完了できませんでした。 | 警告 |
| 9428 | プロセス開始処理成功 | プロセス開始処理が正常に完了しました。 | 情報 |
| 9429 | プロセス開始処理失敗 | プロセス開始処理が正常に完了しませんでした。 | 警告 |
| 9430 | プロセス停止処理成功 | プロセス停止処理が正常に完了しました。 | 情報 |
| 9431 | プロセス停止処理失敗 | プロセス停止処理が正常に完了しませんでした。 | 警告 |
| 9432 | ネットワーク接続処理成功 | ネットワーク接続処理が正常に完了しました。 | 情報 |
| 9433 | ネットワーク接続処理失敗 | ネットワーク接続処理が正常に完了しませんでした | 警告 |
| 9434 | ネットワーク切断処理成功 | ネットワーク切断処理が正常に完了しました。 | 情報 |
| 9435 | ネットワーク切断処理失敗 | ネットワーク切断処理が正常に完了しませんでした。 | 警告 |
| 9436 | ユーザ ログオン (プレセッション) 処理成功 | ユーザ ログオン(プレセッション) 処理が正常に完了しました。 | 情報 |
| 9437 | ユーザ ログオン (プレセッション) 処理失敗 | ユーザ ログオン(プレセッション) 処理が正常に完了しませんでした。 | 情報 |
| 9438 | ユーザ ログオン (プレデスクトップ) 処理成功 | ユーザ ログオン(プレデスクトップ) 処理が正常に完了しました。 | 情報 |
| 9439 | ユーザ ログオン (プレデスクトップ) 処理失敗 | ユーザ ログオン(プレデスクトップ) 処理が正常に完了しませんでした。 | 情報 |
| 9440 | ユーザ ログオン (デスクトップ作成) 処理成功 | ユーザ ログオン (プレデスクトップ作成) 処理が正常に完了しました。 | 情報 |
| 9441 | ユーザ ログオン (デスクトップ作成) 処理失敗 | ユーザ ログオン (デスクトップ作成) 処理が正常に完了しませんでした。 | 情報 |
| 9442 | スケジュール済みノード処理成功 | スケジュール済みノード処理が正常に完了しました。 | 情報 |
| 9443 | スケジュール済みノード処理失敗 | スケジュール済みノード処理を正常に完了できませんでした。 | 情報 |
| 9480 | 構成マージ更新 | 構成マージ フォルダが更新されました。 | 情報 |
| 9481 | 構成マージ開始 | 構成マージが開始しました。 | 情報 |
| 9482 | 構成マージ完了 | 構成マージが正常に完了しました。 | 情報 |
| 9483 | 構成マージ失敗 | 構成マージが失敗しました。 | 情報 |
| 9484 | 構成マージ タイムアウト | 構成マージの想定されたファイルの待機がタイムアウトしました。 | 情報 |
| 9495 | 未構成 | IvantiEnvironment Managerは構成されていません。 | 警告 |
| 9496 | 構成がサポートされていません | 古い構成が見つかりました。 | 警告 |
| 9650 | 管理対象アプリケーション開始 | 管理対象アプリケーションが開始しました。 | 情報 |
| 9651 | 管理対象アプリケーション停止 | 管理対象アプリケーションが停止しました。 | 情報 |
| 9652 | 個人設定読み込みエラー | 管理対象アプリケーションの個人設定を読み込めませんでした。 | エラー |
| 9653 | 個人設定保存エラー | 管理対象アプリケーションの個人設定を保存できませんでした。 | エラー |
| 9654 | ブラックリスト プロセス開始 | 管理されたプロセスがブラックリスト プロセスを開始しました。 | 情報 |
| 9655 | 個人設定が保存されません | 個人設定は保存されません。別のグループ アプリケーションが実行中です。 | 情報 |
| 9656 | オフライン レジリエンス保存開始 | 管理対象アプリケーションのオフライン レジリエンス保存が開始しました。 | 情報 |
| 9657 | オフライン レジリエンス保存完了 | オフライン レジリエンスは、管理対象アプリケーションの個人設定を正常に保存しました。 | 情報 |
| 9658 | 個人設定消去 | オフライン モードが無効であるため、個人設定が消去されました。 | 情報 |
| 9659 | 個人設定更新 | ユーザ個人設定が個人設定サーバから更新されました。 | 情報 |
| 9660 | 個人設定失敗 | 管理対象アプリケーションの個人設定が失敗しました。 | エラー |
| 9661 | 個人設定サーバとの通信タイムアウト | 個人設定サーバとの通信中にタイムアウトが発生しました。 | 警告 |
| 9662 | トリガ処理回数 | トリガに対して実行されたすべての処理。 | 情報 |
| 9663 | アプリケーションの事前キャッシュ成功 | 管理対象アプリケーションを正常に事前キャッシュしました。 | 情報 |
| 9664 | グループの事前キャッシュ成功 | 管理対象アプリケーション グループを正常に事前キャッシュしました。 | 情報 |
| 9665 | 管理対象アプリケーションの事前キャッシュ失敗 | 管理対象アプリケーションを事前キャッシュできませんでした。 | エラー |
| 9666 | PreCache グループ失敗 | 管理対象アプリケーション グループを事前キャッシュできませんでした。 | エラー |
| 9667 | 個人設定 プロファイル インポート | プロファイル インポートがアクティブです。 | 情報 |
| 9672 | アクション成功 | 自動化されたアクションは正常に完了しました。 | 情報 |
| 9673 | アクション失敗 | 自動化されたアクションを完了できませんでした。 | エラー |
| 9680 | セルフサービスのエンドポイント開始失敗 | エンドポイント セルフサービス プロセスを開始できませんでした。 | エラー |
| 9690 | パスワード証明書エラー | 証明書のパスワードが失敗しました。 | エラー |
| 9691 | 実行:失敗 | 別のユーザとして実行アクションが失敗しました。 | エラー |