MiracleJobLogo
エンジニアのエンジニアによるエンジニアのためのサイト
News 07/19 おすすめ情報に 『 【資格取得者速報】 Aさん 「 Microsoft Security, Compliance, and Identity Fundamentals」 』 を追加しました。
会員登録するとキャリア診断やサイトに参加することができます。
あなたにおすすめな技術情報、資格、仕事などをお知らせします。

無料会員登録


パスワードを忘れた場合
LINEで送る
MiracleJobBanaLeft1
MiracleJobBanaLeft2


  • TOP
  • 投稿内容
ExchangeServer 管理者監査ログ
profile-img
投稿者: taro nakam...さん
投稿日:2020/02/21 11:36
更新日:2020/02/27 13:27
like-img
分類
技術
テクノロジー
Windows系サーバ
キャリア
運用・保守 / テクニカルサポート / 構築 / 設計
投稿内容
ExchangeServerで管理者監査ログを使用すると、ユーザーまたは管理者が組織内で変更を行ったときにログを記録できます。変更を行った担当者に対する変更の追跡、変更の詳細レコードによる変更ログの拡張、規制要件や証拠開示要求の遵守などが可能になります。
規定ではExchangeServerの新規インストールでは管理者監査ログ出力が有効になっています。


監査対象
Exchange管理シェルで直接実行されるコマンドレッドが監査されます。さらにExchange管理センターを使用して実行する操作もバックグラウンドでコマンドスレッドを実行するためログに記録されます。
監査ログはどのオブジェクトが参照されたかよりもExchange組織のオブジェクトを変更するためにどのような操作が行われたか示すことを目的としています。
・コマンドレットが監査ログコマンドレット拡張エージェントを呼び出す前にエラーが発生した場合コマンドレットはログ記録されない可能性があります。管理監査ログエージェントが呼び出された後にエラーが発生した場合コマンドレットは関連するエラーとともにログ記録されます。
・監査ログ構成への変更は構成変更の実行時にExchange管理シェルを開いたコンピューター上で60分ごとに更新されます。
・コマンドは実行してから監査ログの検索結果に表示されるまで最大15分かかることがあります。そのため監査ログのエントリをインデックス処理してから検索する。管理者監査ログにコマンドが表示されない場合は数分待機してから検索を実行する。

管理者監査ログの構成
既定では管理者監査ログが有効なときはコマンドレットが実行されるたびにログエントリが作成されます。
コマンドレットの実行に監査しないのであれば対象となるコマンドレットとパラメーターのみを監査するように監査ログを構成できます。
Set-AdminAuditLogConfigコマンドレットで監査ログを構成します。

コマンドレット:ログ記録するコマンドレットとそのパラメーターの一覧を提供することによって監査するコマンドレットを制御できます。監査ログを構成する場合はコマンドレットを監査するように指定するか、_Adminauditlogcmdlets_パラメーターを使用して監査するコマンドレットを指定することができる。
パラメーター:ログ対象のコマンドレットをして指定することに加えそれらのコマンドレットで特定パラメーターが使用された場合のみコマンドレットを記録するログ記録するように指定することもできます。_Adminauditlogparameters_パラメーターを使用してログに記録するパラメーターを指定する。


管理者監査ログ
コマンドレットがログ記録されるたびに管理者監査ログエントリが作成できます。監査ログエントリは管理者監査ログに格納され、このログは非表示の専用の調停メールボックスに格納されます。このメールボックスにはExchange管理センター、Search-AdminAuditLogコマンドレット、New-AdminAuditLogSearchコマンドレットを使用してアクセスできます。


監査ログの内容
監査ログには1つまたは複数の監査ログエントリが含まれます。監査ログエントリの数は、
Set-AdminAuditLogConfig -AdminAuditLogAgeLimitコマンドを使用して指定された監査ログの有効期限によって制御されます。

Search-AdminAuditLog コマンドレット
検索条件と一致する監査ログエントリがすべて返されます。
以下の検索条件を指定できます。
コマンドレット:管理者監査ログで検索するコマンドレットを指定します。
パラメーター:管理者監査ログで検索するパラメーターをコンマで区切って指定します。検索するコマンドレットを指定した場合のみ、パラメーターを検索できます。
終了日:管理者監査ログの結果の範囲を、指定の日付以前に発生したログ エントリに限定します。
開始日:管理者監査ログの結果の範囲を、指定の日付以降に発生したログ エントリに限定します。
オブジェクトID:指定された変更済みオブジェクトを含む管理者監査ログ エントリのみを返すように指定します。
ユーザーID:コマンドレットを実行したユーザーの指定されたIDを含む管理者監査ログエントリのみを返すように指定します。
New-AdminAuditLogSearchコマンドレット
Search-AdminAuditLogコマンドレットと同様に、管理者監査ログを検索します。検索結果をExchange管理シェルに表示する代わりに、New-AdminAuditLogSearchコマンドレットでは、検索を実行してその結果を指定した受信者に電子メールメッセージで送信します。


https://docs.microsoft.com/ja-jp/Exchange/policy-and-compliance/admin-audit-logging/admin-audit-logging?view=exchserver-2019


コメント
コメントする


MiracleJobBanaRight1
MiracleJobBanaRight2
MiracleJobBanaRight3