70.6 Windowsイベントビューアによるリモート管理セッションの監査ログの表示

ZENworks 7 Desktop Managementは、Windows 2000/XPの管理対象ワークステーションのログ情報を記録します。

リモート管理セッションの監査ログを表示するには

  1. [スタート]>[プログラム]>[Administrative Tools (管理ツール)]>[Event Viewer (イベントビューア)]の順にクリックします。

  2. [ログ]>[アプリケーション]の順にクリックします。

  3. ソースリモート管理エージェントに関連付けられているイベントをダブルクリックします。

    メモ:リモート管理エージェントに関係するイベントのみを表示する場合は、[フィルタ]ダイアログボックスの[ソース]ドロップダウンリストからリモート管理エージェントを選択します。

Desktop Managementは、ワークステーションのリモート診断を提供します。リモート診断では、Windows 2000/XPの管理対象ワークステーションのイベントログ情報が表示されます。[イベントログ]ウィンドウを使用して、リモート管理の監査ログを表示することもできます。詳細については、セクション 71.4, イベントログ情報を参照してください。

70.6.1 監査ログの理解

Windows 2000/XPのイベントログ機能を活用して、管理対象ワークステーションで実行されているアプリケーションのイベントをログファイルに記録できます。イベントログを表示するには、イベントビューアを使用します。イベントビューアでは、アプリケーション、セキュリティ、およびシステムのログファイルが維持されます。リモート管理セッションのイベントは、アプリケーションのログファイルに保存されます。リモート管理エージェントがインストールされている管理対象ワークステーションでは、このログ情報が監査ログとして維持されます。詳細については、セクション 70.6, Windowsイベントビューアによるリモート管理セッションの監査ログの表示を参照してください。

監査ログには、次の詳細情報が保存されている各リモート管理セッションのイベントリストが維持されます。

  • 認証プロセスの成功または失敗
  • リモート管理セッションの開始時間または終了時間
  • リモートからワークステーションを管理するユーザの名前
  • 管理対象ワークステーションにアクセスする管理コンソールのドメイン名とアドレス
  • 管理対象ワークステーションで実行するリモート操作
  • 管理対象ワークステーションにログインしているユーザの名前
  • イベントが成功または失敗のどちらであるか、および失敗に関する詳細情報

詳細情報については、以下を参照してください。

監査ログ内のイベントの詳細

次の表に、リモート管理セッション中に各イベントによって保存される情報を示します。

表 70-6 監査ログ内のイベントの詳細

パラメータ

Description

Date

イベントが発生した日

Time

イベント発生時のタイムスタンプ

コンピュータ

イベントが発生したコンピュータの名前

イベントID

イベントに割り当てられている識別ID

Source

リモート管理監査ログのソース名はリモート管理エージェントです。

Type

イベントの種類は、特定のイベントが成功、失敗、情報、警告、またはエラーのどれであるかを示します。

Category

カテゴリにはアプリケーションの各種イベントが一覧表示されます。イベントの詳細情報はイベントに対する詳細メッセージに含まれています。リモート管理エージェントには次のイベントがあります。

  • 認証イベント
  • セッション開始イベント
  • セッション終了イベント

操作

次に、管理コンソールのユーザが管理対象ワークステーション上で実行できる操作を示します。

  • リモートコントロール
  • Remote View (リモートビュー)
  • リモート診断
  • ファイル転送
  • Remote Execute (リモート実行)

すべてのイベントでは、管理対象ワークステーションにリモートからアクセスしているリモートオペレータのドメイン名が記録されます。

コンソールアドレス

管理対象ワークステーションにリモートからアクセスするためにリモートオペレータが使用しているワークステーションのIPアドレス

コンソールDN

管理対象ワークステーションにリモートからアクセスするためにリモートオペレータが使用しているワークステーションのドメイン名

ローカルユーザ

管理対象ワークステーションにログインしているユーザのドメイン名

イベントメッセージ

イベントに対するメッセージ

リモート管理セッションに対するイベントログメッセージ

リモート管理セッション中には、次のイベントに対する情報およびエラーメッセージが記録されます。

[イベントの詳細]ウィンドウの[説明]ボックスで、リモート管理セッション中に発生したイベントの詳細情報を表示することができます。イベントの詳細情報については、セクション 70.6, Windowsイベントビューアによるリモート管理セッションの監査ログの表示を参照してください。

認証イベント

認証イベントには、リモート管理エージェントがその操作についてリモートオペレータを認証できたかどうかが記録されます。次の表は、認証イベントメッセージについての説明です。

表 70-7 認証イベントメッセージ

Type

Message

Success
  • Authentication was successful.(認証が成功しました。)
  • The password is successfully set for this workstation.(パスワードは、このワークステーションに正常に設定されました。)
  • The password is successfully reset for this workstation.(パスワードは、このワークステーションに正常に再設定されました。)

Failure
  • Authentication failed.(認証に失敗しました。)
セッション開始イベント

セッション開始イベントには、特定のセッションが開始された時間が記録されます。次の表は、セッション開始イベントメッセージについての説明です。

表 70-8 セッション開始イベントメッセージ

Type

Message

情報

Session started.(セッションが開始されました。)
セッション終了イベント

セッション終了イベントには、セッションが切断された時間とセッション終了の理由が記録されます。次の表は、セッション終了イベントメッセージについての説明です。

表 70-9 セッション終了イベントメッセージ

Type

Message

情報

Session terminated normally.(セッションが正常に終了しました。)