上書きポリシーや監査ログに記録するイベントのタイプを変更することができます。
開始する前に
- Security Adminの権限を含むユーザ プロファイルでログインする必要があります。そうしないと、アクセス管理の機能は表示されません。
タスク概要
このタスクでは、監査ログの設定を変更する方法について説明します。古いイベントの上書きに関するポリシーと記録するイベント タイプに関するポリシーを変更できます。
手順
- を選択します。
-
[監査ログ]タブを選択します。
- [設定の表示 / 編集]を選択します。
[監査ログの設定]ダイアログ ボックスが開きます。
-
上書きポリシーや記録するイベントのタイプを変更します。
フィールドの詳細
設定 |
説明 |
上書きポリシー |
最大容量に達したときに古いイベントを上書きする場合のポリシーを指定します。- 監査ログがいっぱいになったらイベントを古いものから上書きする – 監査ログのレコードが50,000件に達したら古いイベントを上書きします。
- 監査ログのイベントを手動で削除する – イベントを自動で削除せずに、設定した割合に達したらしきい値の警告を表示します。イベントは手動で削除する必要があります。
重要: 上書きポリシーを無効にした場合、監査ログのエントリが上限に達すると、Security Adminの権限がないユーザによるSystem Managerへのアクセスは拒否されます。Security Adminの権限がないユーザが再びシステムにアクセスできるようにするには、Security Adminロールが割り当てられているユーザが古いイベント レコードを削除する必要があります。
注: 上書きポリシーは、監査ログをsyslogサーバにアーカイブするように設定されている場合は適用されません。
|
ログに記録する操作のレベル |
記録するイベントのタイプを指定します。- 変更イベントのみを記録する – ユーザの操作によってシステムに変更が発生するイベントのみを記録します。
- 変更イベントと読み取り専用イベントをすべて記録する – 情報の読み取りやダウンロードなどのユーザ操作を含むすべてのイベントを記録します。
|
- [保存]をクリックします。