AMT ベースのコンピュータの監査ログを管理する方法
適用対象: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP2
Configuration Manager が AMT 監査用に構成されている場合、選択した AMT ベース コンピュータ上での監査を有効/無効にしたり、既存の監査設定を更新したり、監査エントリをファイルにエクスポートしたり、監査ログを消去したりすることができます。ログ内に新しいエントリのためのスペースを作る必要があるときは、AMT ベース コンピュータ上の監査ログを消去しなければならない場合があります。Configuration Manager を使用して選択できる監査機能はすべて、重要でないものとしてカテゴリ化され、AMT バージョンによっては、監査ログが 85 パーセント埋まっていると書き込みを停止したり、古いエントリの上書きを開始する場合があります。帯域外管理コンソールを使用して、現在の監査ログのエントリを保存したり、AMT ベース コンピュータから削除したりすることができます。
注意
このトピックの情報は、Configuration Manager 2007 SP2 のみに適用されます。
次の手順を使用して、AMT ベース コンピュータの監査ログを管理します。これらの手順を実行する前に、Configuration Manager を AMT 監査の構成方法 に記載されているとおりに AMT 監査用に構成する必要があります。
AMT ベース コンピュータ上で監査を有効にし、監査設定を更新するには
Configuration Manager コンソールで、[System Center Configuration Manager]、[サイト データベース]、[コンピュータの管理]、[コレクション] の順に移動します。
いずれかのコレクションから、監査を有効にするリソースや監査設定を更新するリソースを 1 つまたは複数選択してから [帯域外管理] を右クリックして選択し、[監査を有効にし、監査ログ設定を適用する] をクリックします。
確認ダイアログ ボックスで [OK] をクリックします。
AMT ベース コンピュータ上で監査を無効にするには
Configuration Manager コンソールで、[System Center Configuration Manager]、[サイト データベース]、[コンピュータの管理]、[コレクション] の順に移動します。
いずれかのコレクションから、AMT 監査ログを消去するリソースを 1 つまたは複数選択してから、[帯域外管理] を右クリックして選択し、[監査ログを無効にする] の順にクリックします。
確認ダイアログ ボックスで [OK] をクリックします。
AMT ベース コンピュータの監査ログをエクスポートするには
帯域外管理コンソールを使用してリソースに接続します。
[システム監査ログ]、[すべてエクスポートする] の順にクリックし、監査エントリを含めるパスとファイル名を指定し、[OK] をクリックします。
AMT ベース コンピュータ上で監査ログを消去するには
Configuration Manager コンソールで、[System Center Configuration Manager]、[サイト データベース]、[コンピュータの管理]、[コレクション] の順に移動します。
次のアクションの 1 つを実行します。
コレクションからすべての AMT ベースのコンピュータの監査ログを消去するには、コレクションを右クリックし、[帯域外管理] を選択してから、[監査ログの消去] をクリックします。
選択した AMT ベースのコンピュータの監査ログを消去するには、コレクションの中で 1 つまたは複数のリソースを選択し、[帯域外管理] を右クリックしてから、[監査ログの消去] をクリックします。
確認ダイアログ ボックスで [OK] をクリックします。
ステータス メッセージを使用して監査アクティビティを監視するには
Configuration Manager コンソールで、[System Center Configuration Manager]、[サイト データベース]、[システム ステータス]、[ステータス メッセージ クエリ] の順に移動します。
[すべてのステータス メッセージ] クエリを右クリックし、[メッセージを表示] をクリックします。
[すべてのステータス メッセージ] ダイアログ ボックスで、ステータス メッセージを確認する期間を入力するように求められます。期間または日時を入力し、[OK] をクリックします。
すべてのステータス メッセージがステータス メッセージ ビューアに表示されます。[コンポーネント] 列をクリックして、Microsoft.ConfigurationManagement.dll という名前のコンポーネントが含まれるステータス メッセージを検索します。
各ステータス メッセージの詳細については、ステータス メッセージを右クリックし、[詳細] を選択してください。
[ステータス メッセージの詳細] ダイアログ ボックスの情報を確認し、[OK] をクリックしてこのダイアログ ボックスを閉じるか、[前へ] または [次へ] をクリックして他のステータス メッセージの詳細を確認します。
[OK] をクリックして [ステータス メッセージの詳細] ダイアログ ボックスを閉じ、ステータス メッセージ ビューアを閉じます。
参照:
タスク
その他のリソース
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.