イベント ログの監視
重要
このバージョンの Orchestrator はサポート終了に達しました。 Orchestrator 2019 にアップグレードすることをお勧めします。
イベント ログの監視アクティビティは、指定したフィルターに一致する新しいイベントが Windows イベント ログに表示されたときに Runbook を呼び出します。 イベント ログの監視アクティビティを使用して、Windows イベント ログに生成されるイベントに応答して問題をエスカレート、調査、または修正する Runbook を実行できます。 たとえば、セキュリティ監査エラーがセキュリティ ログに表示され、問題を通知する電子メールが管理者に送信されます。 2 番目のモードでは、Windows イベント ログのサイズが許可されている最大サイズに達すると Runbook が呼び出されます。
イベント ログの監視アクティビティの構成
イベント ログの監視アクティビティを構成する前に、次のことを確認する必要があります。
監視しているイベント ログの名前
Runbook を呼び出すイベントの詳細
イベント ログの監視アクティビティを構成するには、次の手順に従います。
イベント ログの監視アクティビティを構成するには
[アクティビティ] ウィンドウで、[イベント ログの監視] アクティビティを Runbook にドラッグします。
[ イベント ログの監視 ] アクティビティ アイコンをダブルクリックして、[ プロパティ ] ダイアログ ボックスを開きます。
[ 詳細 ] タブと [ 詳細設定 ] タブで設定を構成します。構成手順を次の表に示します。
[詳細] タブ
| 設定 | 構成の手順 |
|---|---|
| コンピューター | 監視する Windows イベント ログを格納するコンピューターの名前を入力します。 省略記号 (...) ボタンを使用してコンピューターを参照することもできます。 このアクティビティを実行する Runbook サーバーには、そのコンピューターで Windows イベント ログを監視するための適切な権限が必要です。 |
| イベント ログ | 監視している Windows イベント ログの名前を入力します。 省略記号 (...) ボタンを使用して Windows イベント ログを参照することもできます。 Windows には、アプリケーション、セキュリティ、システムの 3 つのイベント ログが既定で含まれています。 接続しているコンピューターには、他のイベント ログが含まれている可能性があります。 |
| メッセージ フィルター | 一覧には、指定したログで生成されたイベントをフィルター処理するように構成されているすべてのフィルターが表示されます。 リスト内のアイテムを編集または削除するには、そのアイテムを選択し、該当する場合は [編集] または [削除 ] をクリックします。 イベント フィルターを追加するには 1. [ 追加 ] をクリックして、[ フィルターのプロパティ ] ダイアログ ボックスを開きます。 2. フィルター処理するイベント ログ エントリのプロパティを選択します。 イベントに属性付けされた Category、 Description、 Event ID、 Source、 Type に対してフィルター処理できます。 3. イベント プロパティの値とフィルター値を比較するために使用する関係を指定します。 [カテゴリ]、[説明]、[種類]、[ソース] を選択した場合は、[含む] または [含まない] を指定できます。 [イベント ID] の場合は、 が と等しいか、 が より小さいか、より小さいか等しいか、より大きく、 が 以上であることを指定できます。 4. イベント プロパティを比較するフィルター値を指定します。 [ カテゴリ]、[ 説明]、[ ソース] に、 プロパティに含まれる文字列を入力します。 [ イベント ID] に、イベントの ID と比較される数値を入力します。 [ 種類 ] 条件で、 フィルター処理する特定の種類のイベント (エラー、 警告、 情報、 成功監査、 失敗監査など) を選択します。 |
公開データ
次の表は、公開データの項目を一覧にしています。
| アイテム | 説明 |
|---|---|
| イベント ログ名 | 監視対象の Windows イベント ログの名前。 |
| Computer | Windows イベント ログが格納されているコンピューターの名前。 |
| ログ エントリの説明 | イベント ログ エントリの説明に含まれるテキスト。 |
| ログ エントリ ID | イベント ログ エントリの ID。 |
| ログ エントリ ソース | イベントのソース。 |
| ログ エントリ コンピューター | イベントが発生したコンピューター。 |
| ログ エントリの種類 | イベントの種類。 |
| ログエントリの日付 | イベントがログに記録された日付。 |
| ログエントリ時間 | イベントがログに記録された時刻。 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示