日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
監査ログポリシーの定義
共同作成者
変更を提案
上書きポリシーや監査ログに記録するイベントのタイプを変更することができます。
開始する前に
Security Adminの権限を含むユーザプロファイルでログインする必要があります。そうしないと、アクセス管理機能は表示されません。
タスクの内容
このタスクでは、古いイベントを上書きするポリシーやイベントタイプを記録するポリシーなど、監査ログ設定を変更する方法について説明します。
手順
-
メニューを選択します。Settings [Access Management]。
-
[監査ログ]タブを選択します。
-
「表示/設定の編集」を選択します。
[監査ログの設定]ダイアログボックスが開きます。
-
上書きポリシーや記録するイベントのタイプを変更します。
フィールドの詳細
設定 製品説明 上書きポリシー
最大容量に達したときに古いイベントを上書きするポリシーを決定します。
-
監査ログがいっぱいになったらイベントを古いものから上書きする-監査ログが50、000レコードに達したときに古いイベントを上書きします。
-
監査ログのイベントを手動で削除する必要があります-イベントが自動的に削除されないように指定します。設定した割合に達した場合、しきい値の警告が表示されます。イベントは手動で削除する必要があります。
上書きポリシーを無効にした場合、監査ログのエントリが上限に達すると、Security Adminの権限がないユーザによるSystem Managerへのアクセスは拒否されます。Security Adminの権限がないユーザにシステムアクセスをリストアするには、Security Adminロールに割り当てられたユーザが古いイベントレコードを削除する必要があります。 上書きポリシーは、監査ログをsyslogサーバにアーカイブするように設定されている場合は適用されません。
ログに記録するアクションのレベル
ログに記録するイベントのタイプを指定します。
-
変更イベントのみを記録する--ユーザーの操作によってシステムに変更が発生するイベントのみを記録します
-
すべての変更イベントと読み取り専用イベントを記録する--情報の読み取りまたはダウンロードを伴うユーザー操作を含むすべてのイベントを記録します
-
-
[ 保存( Save ) ] をクリックします。