監査ログ

監査ログでは、イベントのログやDr.Web Enterprise Security Suite のコントロールサブシステム経由で行われた変更のログを見ることができます。

監査ログを見るには

1.Control Center のメインメニューで 管理 を選択します。

2.開いたウィンドウ内のコントロールメニューで 監査ログ を選択してください。

3.登録されたアクションの表を含んだウィンドウが開きます。ログの表示方法を設定するには、ツールバーでアクションの実行された期間を指定してください。提示された期間の1つを選択するか、日付フィールドをクリックすることで開くカレンダーから任意の日付を指定することができます。選択された期間のログを表示させるには リフレッシュ をクリックしてください。

4.ログ一覧には以下の情報が含まれています：

•日付—アクションが実行された日付と時間です。

•ログイン—Server 管理者のログインです。アクションが管理者によって直接実行された場合、またはServer との接続中に実行された場合に管理者の認証情報に従って指定されます。

•アドレス—そこからアクションの実行が開始されたIPアドレスです。中でも特に Control Center または Web API 経由での Server への外部接続の場合にのみ指定されます。

•サブシステム—それによって、またはそれを経由してアクションが開始されたサブシステムの名前です。監査ログは以下のサブシステムについて記録されます：

▫Control Center—アクションはDr.Web Security Control Center 経由で、特に管理者によって実行されました。

▫Web API—アクションは Web API 経由で実行されました（例：管理者認証情報に応じて接続された外部ソフトウェアから）（付録 の付録 L. Web API とDr.Web Enterprise Security Suiteの連携 参照）。

▫Server—アクションは Dr.Web Server によって実行されました（例：そのスケジュールに従って）。

▫ユーティリティ—アクションは外部ユーティリティ、中でも特に Dr.Web Serverリモート診断ユーティリティ 経由で開始されました。

•結果—実行されたアクションの簡単な結果です：

▫OK—操作は成功裏に実行されました。

▫失敗—操作の実行中にエラーが発生しました。操作は実行されませんでした。

▫開始—操作の実行が開始されました。その結果は操作が完了した後に明らかになります。

▫権限なし—操作を実行した管理者が、その操作を実行する権限を持っていません。

▫遅延—アクション実行は特定の期間、または特定のイベントが実行されるまで延期されます。

▫許可なし—要求されたアクションの実行は禁止されています（例：システムグループの削除など）。

•オペレーション—アクションの説明です。

5.必要に応じ、特定の期間のデータをファイルにエクスポートすることができます。ツールバーにある以下のボタンをクリックしてください：

表示されたデータをCSVで保存

データをHTMLで保存

データをXMLで保存

データをPDFで保存