管理者監査ログを構成する
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Microsoft Exchange Server 2010 の管理者監査ログにより、指定されたコマンドレットを実行するたびにログ エントリを作成できます。ログ エントリには、実行されたコマンドレット、使用されたパラメーター、コマンドレットを実行したユーザー、および影響を受けたオブジェクトの詳細が記録されます。管理者監査ログの詳細については、「管理者監査ログを構成する」を参照してください。
管理者の監査ログを構成するには、シェルを使用する必要があります。
重要
管理者の監査ログは、Active Directory レプリケーションに依存して、組織内のドメイン コントローラーに指定する構成設定をレプリケートします。レプリケーション設定によっては、加えた変更が組織内のすべての Exchange 2010 サーバーに直ちに適用されない場合もあります。
監査ログ構成への変更は、構成変更の実行時にシェルを開いたコンピューター上で 60 分ごとに更新されます。変更を直ちに適用するには、各コンピューター上でシェルを閉じてから再度開きます。
監査の対象となるコマンドレットを指定する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「Exchange およびシェル インフラストラクチャーのアクセス許可」の「管理者監査ログ」。
注意
EMC を使用してコマンドレットを監査対象に指定することはできません。
既定では、監査ログによって実行されるすべてのコマンドレットのログ エントリが作成されます。初めて監査ログを有効にしてこの動作を望む場合、コマンドレットの監査リストを変更する必要はありません。以前は監査するコマンドレットを指定していて、今回はすべてのコマンドレットを監査する場合、次のコマンドで示すように、Set-AdminAuditLogConfig コマンドレットの AdminAuditLogCmdlets パラメーターでアスタリスク (*) ワイルドカード文字を指定すると、すべてのコマンドレットを監査できます。
Set-AdminAuditLogConfig -AdminAuditLogCmdlets *
監査するコマンドレットを指定するには、AdminAuditLogCmdlets パラメーターを使用してコマンドレットの一覧を提供する必要があります。監査するコマンドレットの一覧を提供する場合、単一のコマンドレット、アスタリスク (*) ワイルドカード文字を指定したコマンドレット、またはその両方が混在したものを提供できます。一覧の各エントリはコンマで区切られています。次の値はすべて有効です。
New-Mailbox*TransportRule*Management*Set-Transport*
この例では、上記の一覧で指定されたコマンドレットを監査します。
Set-AdminAuditLogConfig -AdminAuditLogCmdlets New-Mailbox, *TransportRule, *Management*, Set-Transport*
構文およびパラメーターの詳細については、「Set-AdminAuditLogConfig」を参照してください。
監査の対象となるパラメーターを指定する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「Exchange およびシェル インフラストラクチャーのアクセス許可」の「管理者監査ログ」。
注意
EMC を使用してパラメーターを監視対象に指定することはできません。
既定では、監査ログによって、指定されたパラメーターに無関係に実行されるすべてのコマンドレットのログ エントリが作成されます。初めて監査ログを有効にしてこの動作を望む場合、パラメーターの監査リストを変更する必要はありません。以前は監査するパラメーターを指定していて、今回はすべてのパラメーターを監査する場合、次のコマンドで示すように、Set-AdminAuditLogConfig コマンドレットの AdminAuditLogParameters パラメーターでアスタリスク (*) ワイルドカード文字を指定すると、すべてのパラメーターを監査できます。
Set-AdminAuditLogConfig -AdminAuditLogParameters *
AdminAuditLogParameters パラメーターを使用すると、監査するパラメーターを指定できます。監査するパラメーターの一覧を提供する場合、単一のパラメーター、アスタリスク (*) ワイルドカード文字を指定したパラメーター、またはその両方が混在したものを提供できます。一覧の各エントリはコンマで区切られています。次の値はすべて有効です。
Database*Address*Custom**Region
注意
コマンドの実行時に監査ログ エントリを作成するには、コマンドに、AdminAuditLogCmdlets パラメーターで指定した少なくとも 1 つ以上のコマンドレットに存在している少なくとも 1 つ以上のパラメーターを指定する必要があります。
この例では、上記の一覧で指定されたパラメーターを監査します。
Set-AdminAuditLogConfig -AdminAuditLogParameters Database, *Address*, Custom*, *Region
構文およびパラメーターの詳細については、「Set-AdminAuditLogConfig」を参照してください。
監査ログの有効期限を指定する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「Exchange およびシェル インフラストラクチャーのアクセス許可」の「管理者監査ログ」。
注意
EMC を使用して監査ログの有効期限を指定することはできません。
監査ログ有効期限は、監査ログ エントリを保持する期間を指定します。有効期限を過ぎると、ログ エントリは削除されます。既定値は 1 年間です。
監査ログ エントリを保存しておく日数、時間数、分数、秒数を指定できます。値を指定するには、dd.hh.mm:ss (各項の意味は以下を参照) の形式を使用します。
dd 監査ログ エントリを保持する日数
hh 監査ログ エントリを保持する時間数
mm 監査ログ エントリを保持する分数
ss 監査ログ エントリを保持する秒数
注意
監査ログの有効期限は、現在の有効期限よりも小さく指定できます。この場合、新たに指定した有効期限を超えている監査ログ エントリは削除されます。
有効期限を 0 に設定すると、Exchange により監査ログのエントリがすべて削除されます。
監査ログの有効期限を構成するためのアクセス許可は、十分に信頼できるユーザーのみに付与することをお勧めします。
この例では、有効期限を 2 年 6 か月に指定します。
Set-AdminAuditLogConfig -AdminAuditLogAgeLimit 913.00:00:00
構文およびパラメーターの詳細については、「Set-AdminAuditLogConfig」を参照してください。
Test コマンドレットのログ記録を有効または無効にする
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「Exchange およびシェル インフラストラクチャーのアクセス許可」の「管理者監査ログ」。
注意
EMC を使用して Test コマンドレットのログ記録を有効または無効にすることはできません。
動詞 Test で始まるコマンドレットは、既定ではログ記録されません。これは、Test コマンドレットが短時間で膨大なデータを生成できるためです。Test コマンドレットのログ記録を有効にする場合は短時間のみにとどめてください。
このコマンドは、Test コマンドレットを有効にします。
Set-AdminAuditLogConfig -TestCmdletLoggingEnabled $True
このコマンドは、Test コマンドレットを無効にします。
Set-AdminAuditLogConfig -TestCmdletLoggingEnabled $False
構文およびパラメーターの詳細については、「Set-AdminAuditLogConfig」を参照してください。
その他のタスク
管理者監査ログを構成した後で、次の操作も実行できます。