Microsoft SharePoint Server 2010 の監査機能を使用して、サイト、コンテンツ タイプ、リスト、ライブラリ、リスト アイテム、およびサイト コレクションのライブラリ ファイルに対して実行したユーザーを追跡できます。 だれがどの情報に対してどのような操作を行ったかを知ることは、法令のコンプライアンスやレコード管理など、多くのビジネス要件にとって非常に重要です。
サイト コレクションの管理者として、特定のユーザーによって実行された操作の履歴や、特定の日付範囲に実行された操作の履歴を取得できます。 たとえば、特定のドキュメントを編集したユーザーを特定したり、その操作がいつ行われたかを特定したりできます。
[監査設定の構成] ページを次に示します。 [監査ログのトリミング] セクションで監査ログのサイズを管理し、[ドキュメント、アイテム] セクションと [リスト、ライブラリ、サイト] セクションで監査するイベントを指定します。
監査対象として選択したイベントは、 Microsoft Excel 2010 に基づく監査レポートでキャプチャされ、[監査レポート] ページから使用できます。 また、指定した日付範囲、サイト コレクションの特定の領域内、または個々のユーザーにフィルター処理された、これらのイベントの数を含むカスタム レポートを作成することもできます。 ログに記録されたイベントは変更できませんが、サイト コレクション管理者は監査ログから項目を削除し、監査ログ データの自動トリミングを構成できます。
イベント情報の監査
監査ログには、監査の対象として選択されたイベントに関する次の情報が取得されます。
-
イベントが発生したサイト
-
アイテム ID、種類、名前、および場所
-
イベントに関連付けられたユーザー ID
-
イベントの種類、日付、時刻、およびソース
-
アイテムに対して実行されたアクション
次に示すのは、[削除] 監査ログ レポートのデータの例です。 このレポートでは、サイト コレクションのデータを削除および復元したユーザーを識別できます。 Excel の機能を使用して、データのフィルター選択、並べ替え、および分析を行うことができます。
注: 監査では、アイテムが変更されたタイミングに関する情報が提供されますが、変更された内容の詳細は提供されません。 したがって、ドキュメントのバージョン管理またはバックアップ ツールと見なすべきではありません。
監査ログのトリミング
サイト コレクションに対して監査の対象とするイベント (削除、復元など) を選択すると、サイト コレクション内のすべてのアイテムが、イベントが発生するたびに監査されます。 監査を実行すると、大量の監査イベントが生成され、その結果として大量の監査ログが生成される可能性があります。 その結果、ハード ドライブの領域が消費され、サイト コレクションのパフォーマンスやその他の側面に影響が及ぶ可能性があります。
重要: 監査ログによってハード ドライブの領域が消費されたり、サイト コレクションのパフォーマンスが低下する状況を回避するために、広範な監査が実行されるサイト コレクションに対して監査ログのトリミング機能を有効にすることをお勧めします。
監査ログのサイズを管理するには、データをトリミングする前に、現在の監査ログ データを自動的にトリミングし、必要に応じてドキュメント ライブラリにアーカイブするように構成できます。 監査ログトリミングのスケジュールは、サーバー管理者がサーバーの全体管理で構成します。 既定値は月末です。
監査ログのトリミングを構成する
-
[ サイトの操作 ] メニュー
-
現在の位置がサイト コレクションのルートではない場合は、[サイト コレクションの管理] の [トップ レベルのサイト設定に移動] をクリックします。
注: 必要な権限がない場合、[サイト コレクションの管理] セクションは使用できません。
-
[サイトの設定] ページの [ サイト コレクションの管理] で、[ サイト コレクションの監査設定] をクリックします。
-
[監査設定の構成] ページで、[監査ログのトリミング] セクションの [このサイトの監査ログを自動的にトリミングする] を [はい] に設定します。
-
必要に応じて、監査ログ データを保持する日数を指定します。
注: ビジネス ニーズに特に指示がない限り、このオプションを設定しないことをお勧めします。 このオプションが設定されていない場合は、既定で月末のファーム設定が使用されます。 ビジネス上のニーズとして、organizationには、異なる期間、達成されていない形式で監査ログを維持する必要がある場合があります。 達成された形式は監査ログ レポートです。
-
必要に応じて、監査ログをトリミングする前に、監査レポートを保存するドキュメント ライブラリを指定します。 このオプションは、監査ログがトリミングされた後に、監査ログ レポートを使って監査ログ データにアクセスする必要がある場合に設定します。
![[サイトの操作] メニュー](/images/ja-jp/eb4ff6c7-77ef-4bb9-a018-d89212ffc90b)
監査の対象とするイベントを構成する
-
[ サイトの操作 ] メニュー
-
現在の位置がサイト コレクションのルートではない場合は、[サイト コレクションの管理] の [トップ レベルのサイト設定に移動] をクリックします。
注: 必要な権限がない場合、[サイト コレクションの管理] セクションは使用できません。
-
[サイトの設定] ページの [ サイト コレクションの管理] で、[ サイト コレクションの監査設定] をクリックします。
-
[監査設定の構成] ページの [ドキュメントとアイテムとリスト]、[ライブラリ]、[サイト] セクションで、監査するイベントを選択し、[OK] をクリックします。
監査対象とするイベントは、監査のニーズよって決まります。 たとえば、一般的に、法令のコンプライアンスを目的とする監査には、監査の必要があるイベントを指定する特定の要件があります。 そのニーズを満たすために必要なイベントのみ監査することをお勧めします。 追加の不要な監査は、サイト コレクションのパフォーマンスやその他の側面に影響する可能性があります。
重要:
-
SharePoint Online for Microsoft Microsoft 365 for enterprises を使用している場合、ストレージとパフォーマンスの問題により 、ドキュメントを開いたりダウンロードしたり、リスト内のアイテムを表示したり、アイテムのプロパティを表示したり するための監査は使用できません。
-
必要に応じて、 ドキュメントの開き方またはダウンロード、リスト内のアイテムの表示、または SharePoint Server 2010 サイトのアイテム プロパティの表示のみを選択することをお勧めします。 このオプションは、サイト コレクションのパフォーマンスやその他の側面を低下させる可能性のある多数のイベントを生成する可能性があります。
