Microsoft SharePoint Server 2010 の監査機能を使用して、サイトコレクションのサイト、コンテンツタイプ、リスト、ライブラリ、リストアイテム、およびライブラリファイルに対してどのような操作を行ったかを追跡することができます。 だれがどの情報に対してどのような操作を行ったかを知ることは、法令のコンプライアンスやレコード管理など、多くのビジネス要件にとって非常に重要です。
サイト コレクションの管理者として、特定のユーザーによって実行された操作の履歴や、特定の日付範囲に実行された操作の履歴を取得できます。 たとえば、特定のドキュメントを編集したユーザーを特定したり、その操作がいつ行われたかを特定したりできます。
[監査設定の構成] ページを次に示します。 [監査ログのトリミング] セクションで監査ログのサイズを管理し、[ドキュメント、アイテム] セクションと [リスト、ライブラリ、サイト] セクションで監査するイベントを指定します。
監査することを選んだイベントは、 Microsoft Excel 2010 に基づく監査レポートでキャプチャされ、[監査レポート] ページから利用できるようになります。 また、指定した日付範囲内、サイトコレクションの特定の領域内、または個々のユーザーにフィルター処理された多数のイベントを含むカスタムレポートを作成することもできます。 ログに記録されたイベントを変更することはできませんが、サイトコレクション管理者は監査ログから項目を削除して、監査ログデータの自動トリミングを構成することができます。
監査イベント情報
監査ログには、監査の対象として選択されたイベントに関する次の情報が取得されます。
-
イベントが発生したサイト
-
アイテム ID、種類、名前、および場所
-
イベントに関連付けられたユーザー ID
-
イベントの種類、日付、時刻、およびソース
-
アイテムに対して実行されたアクション
次に示すのは、[削除] 監査ログ レポートのデータの例です。 このレポートでは、サイト コレクションのデータを削除および復元したユーザーを識別できます。 Excel の機能を使用して、データのフィルター選択、並べ替え、および分析を行うことができます。
注: 監査では、アイテムが変更された場合についての情報が提供されますが、変更内容の詳細は表示されません。 そのため、ドキュメントのバージョン管理やバックアップツールとしては考えないでください。
監査ログをトリミングする
サイト コレクションに対して監査の対象とするイベント (削除、復元など) を選択すると、サイト コレクション内のすべてのアイテムが、イベントが発生するたびに監査されます。 監査を実行すると、大量の監査イベントが生成され、その結果として大量の監査ログが生成される可能性があります。 その結果、ハード ドライブの領域が消費され、サイト コレクションのパフォーマンスやその他の側面に影響が及ぶ可能性があります。
重要: 監査ログによってハード ドライブの領域が消費されたり、サイト コレクションのパフォーマンスが低下する状況を回避するために、広範な監査が実行されるサイト コレクションに対して監査ログのトリミング機能を有効にすることをお勧めします。
監査ログのサイズを管理するには、データがトリミングされる前に、ドキュメントライブラリ内の現在の監査ログデータを自動的にトリミングするように構成することができます。 監査ログのトリミングのスケジュールは、サーバー管理者がサーバーの全体管理で構成します。 既定値は、その月の最後です。
監査ログのトリミングを構成する
-
[サイトの操作] メニューの で、[サイトの設定] をクリックします。
-
現在の位置がサイト コレクションのルートではない場合は、[サイト コレクションの管理] の [トップ レベルのサイト設定に移動] をクリックします。
注: 必要な権限がない場合、[サイト コレクションの管理] セクションは使用できません。
-
[サイトの設定] ページで、[サイトコレクションの管理] の [サイトコレクションの監査設定] をクリックします。
-
[監査設定の構成] ページで、[監査ログのトリミング] セクションの [このサイトの監査ログを自動的にトリミングする] を [はい] に設定します。
-
必要に応じて、監査ログ データを保持する日数を指定します。
注: ただし、それ以外の場合は、このオプションを設定しないことをお勧めします。 このオプションが設定されていない場合は、ファームの設定が使用されます。既定では、月の最後です。 組織によっては、監査ログを、別の期間に対して実現されていない形式で管理する必要がある場合があります。 達成形式は、監査ログレポートです。
-
必要に応じて、監査ログがトリミングされる前に、監査レポートを保存するドキュメントライブラリを指定します。 このオプションは、監査ログがトリミングされた後に、監査ログ レポートを使って監査ログ データにアクセスする必要がある場合に設定します。
監査の対象とするイベントを構成する
-
[サイトの操作] メニューの で、[サイトの設定] をクリックします。
-
現在の位置がサイト コレクションのルートではない場合は、[サイト コレクションの管理] の [トップ レベルのサイト設定に移動] をクリックします。
注: 必要な権限がない場合、[サイト コレクションの管理] セクションは使用できません。
-
[サイトの設定] ページで、[サイトコレクションの管理] の [サイトコレクションの監査設定] をクリックします。
-
[監査設定の構成] ページの [ドキュメント、アイテム]セクションと [リスト、ライブラリ、サイト] セクションで、監査するイベントを選び、[ OK] をクリックします。
監査対象とするイベントは、監査のニーズよって決まります。 たとえば、一般的に、法令のコンプライアンスを目的とする監査には、監査の必要があるイベントを指定する特定の要件があります。 そのニーズを満たすために必要なイベントのみ監査することをお勧めします。 追加の不要な監査は、サイトコレクションのパフォーマンスやその他の側面に影響を与える可能性があります。
重要:
-
企業向けの Microsoft Microsoft 365 の SharePoint Online を使用している場合、記憶域とパフォーマンスの問題により、ドキュメントを開いたりダウンロードしたりするための監査、リスト内のアイテムの表示、アイテムのプロパティの表示は使用できません。
-
必要に応じて、ドキュメントを開くか、ダウンロードするか、リスト内のアイテムを表示するか、またはSharePoint Server 2010 サイトのアイテムプロパティを表示するかどうかを選択することをお勧めします。 このオプションでは、多くのイベントが生成される可能性があり、そのため、サイトコレクションのパフォーマンスやその他の側面が低下する可能性があります。