日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
SANtricity System Managerで監査ログポリシーを定義する
変更を提案
PDF
上書きポリシーや監査ログに記録するイベントのタイプを変更することができます。
開始する前に
Security Adminの権限を含むユーザ プロファイルでログインする必要があります。そうしないと、アクセス管理の機能は表示されません。
タスク概要
このタスクでは、監査ログの設定を変更する方法について説明します。古いイベントの上書きに関するポリシーと記録するイベント タイプに関するポリシーを変更できます。
手順
-
メニューの「設定」→「アクセス管理」を選択します。
-
* Audit Log * タブを選択します。
-
*View/Edit Settings*を選択します。
監査ログ設定ダイアログボックスが開きます。
-
上書きポリシーや記録するイベントのタイプを変更します。
フィールドの詳細
設定 概要 上書きポリシー
最大容量に達したときに古いイベントを上書きする場合のポリシーを指定します。
-
監査ログがいっぱいになったときに、監査ログ内の最も古いイベントを上書きすることを許可する — 監査ログが50,000レコードに達したときに古いイベントを上書きします。
-
監査ログイベントを手動で削除する必要がある — イベントが自動的に削除されないことを指定します。代わりに、設定された割合に達するとしきい値警告が表示されます。イベントは手動で削除する必要があります。
上書きポリシーが無効になっており、監査ログのエントリが最大制限に達した場合、Security Admin権限を持たないユーザーはSystem Managerへのアクセスを拒否されます。Security Admin権限を持たないユーザーにシステムアクセスを復元するには、Security Adminロールが割り当てられたユーザーが古いイベントレコードを削除する必要があります。
上書きポリシーは、監査ログをsyslogサーバにアーカイブするように設定されている場合は適用されません。
ログに記録する操作のレベル
記録するイベントのタイプを指定します。
-
レコード変更イベントのみ — ユーザー操作によってシステムに変更が加えられたイベントのみを表示します。
-
すべての変更および読み取り専用イベントを記録する — 情報の読み取りまたはダウンロードを含むユーザー操作など、すべてのイベントを表示します。
-
-
*保存*をクリックします。