監査イベントの表示
監査イベントは XML 形式でコア データベースに保存されます。表示する監査イベントをダブルクリックすると、イベントに関連付けられた XML 項目のログが表示されます。項目のログは監査イベントによって異なります。
既定の監査イベント クエリは次の期間を対象とします。
- 過去 30 日
- 過去 7 日
- 前日
既定のクエリを使用して監査イベントを表示するには
- [ツール] > [管理] > [監査] の順にクリックします。
- [既定のクエリ] ツリーで、対象のクエリをクリックします。
監査クエリのカスタム フィルタも作成できます。詳細については、「監査イベント クエリ フィルタの作成」をご参照ください。
監査イベントでの変更項目の特定
監査イベントによっては、エージェント設定変更など、さまざまな変更が行われることがあります。この場合、監査イベントで変更された内容を XML 内で特定することは困難です。
この作業を支援するために、監査ツールは任意の diff ツールをサポートしており、監査後のイベントの XML ファイルと変更前のイベントの状態を比較することができます。
監査 diff ツールのサポートを設定するには
- [ツール] > [管理] > [監査] の順にクリックします。
- 監査ツールバーで [diff ツール設定] ボタンをクリックします。
- diff ツール実行ファイルへの [比較ツールのパス] を入力します。
- 必要に応じて diff ツールのコマンド ラインをカスタマイズします。%1 は選択された監査イベントの元の XML データです。%2 は選択された監査イベントの現在の XML データです。diff が動作するには、%1 と %2 の両方のパラメータを含める必要があります。
- [保存] ボタンをクリックします。
監査イベント XML データの差異を表示するには
- 差異を確認する監査イベントをダブルクリックします。
- [監査エントリの詳細] ダイアログボックスで [差異] ボタンをクリックします。
- 設定した diff ツールに差異が表示されます。