Windows イベント ビューアへの監査イベントの送信

Ivanti® Endpoint Manager は監査イベントをコア データベースに保存します。また、任意で、監査イベントを Windows イベント ビューア アプリケーションに送信することもできます。イベント ビューアを表示する権限を持つすべてのユーザは監査ログ エントリを表示できます。これが環境内でセキュリティ上の問題となる場合、イベント ビューアの監査ログ エントリを保護するか、このオプションを有効にしないことを検討してください。

エンドポイント マネージャ は次の Windows イベント ビューア パスに監査イベントを送信します。

  • Applications and Service Logs > LANDESK Software > LANDeskAuditing

Windows イベント ビューアへ監査イベントを送信するには
  1. [ツール] > [サービスの構成] をクリックします。
  2. [LANDESK ソフトウェア サービスの構成] ダイアログボックスで [監査設定] タブをクリックし、[監査イベントをイベント ログに書き込む] を選択します。このタブが表示されない場合、監査設定ロールが付与されていること、およびロールの割り当て後にコンソールを再起動したことを確認してください。このオプションを有効にすると、DOS ボックスが一時的に表示されます。これは正常な動作です。
  3. [OK] をクリックします。

イベント ビューア ロギングを有効にした場合、有効にした後に発生したイベントにのみ影響します。

NOTE: [監査イベントをイベント ログに書き込む] オプションへの変更が反映されるまでには、最大 2 分間かかることがあります。待機しない場合は、コンソールを再起動できます。