ナビゲーションをスキップする
  1. BlackBerry Docs
  2. 12.20
  3. 監視とレポート
  4. BlackBerry UEM でのイベントの監査
  5. 監査の設定

監査の設定

BlackBerry UEM
 で管理者またはセキュリティイベントの監査を有効にすることができます。監査が有効な場合は、レコードを保持する期間、表示する結果数、および古いレコードを削除するタイミングを選択できます。監査が無効な場合は、すべてのレコードが削除されます。
この機能は
BlackBerry UEM Cloud
 ではサポートされていません。
セキュリティイベント監査を有効にするには、多くのデータベースリソースが必要です。UEM パフォーマンス計算ツールを使用して、必要なリソースを見積もります。
  1. 管理コンソールのメニューバーで、
    [設定]
     >
    [インフラストラクチャ]
     >
    [監査設定]
    をクリックします。
  2. 右ペインで、編集アイコン をクリックします。
  3. [管理者イベント監査設定]
    セクションで、次の操作を行います。
    1. [管理者イベントの監査]
      ドロップダウンリストで、
      [有効]
      をクリックします。
    2. [管理者監査レコードの保持]
      フィールドで、レコードを保持する最大日数を入力します。
    3. [最大レコード数]
      フィールドで、UI に表示する最大レコード数を入力します。レコード数がこの値を超える場合は、管理者が日付範囲を短くするか、またはカテゴリを選択して、レコード数を減らす必要があります。
    4. [日次削除時刻(UTC)]
      フィールドで、レコードを削除する時刻を選択します。
  4. [セキュリティイベント監査設定]
    セクションで、次の操作を行います。
    1. [セキュリティイベントの監査]
      ドロップダウンリストで、
      [有効]
      をクリックします。
    2. [セキュリティ監査レコードの保持]
      フィールドで、レコードを保持する最大日数を入力します。
    3. [日次削除時刻(UTC)]
      フィールドで、古いレコードを削除する時刻を選択します。
    4. セキュリティイベントの監査を停止するには、イベントタイプの横にある 削除アイコン をクリックします。
    5. 監査するセキュリティイベントを追加するには、追加アイコン をクリックします。イベントを選択し、
      [追加]
      をクリックします。
    6. 必要に応じて、イベントタイプの横にある
      [設定]
      カラムでドロップダウンリストが利用できる場合は、イベントを記録する条件を選択します。
  5. [保存]
    をクリックします。
  • BlackBerry UEM
     インスタンスをホストする各コンピューターで、
    BlackBerry UEM Core
     サービスを再起動します。
  • 管理コンソールにもう一度ログインします。
  • すべてのセキュリティ監査イベントを .csv ファイルにエクスポートするには、
    [セキュリティイベント監査設定]
    セクションで、
    [エクスポート]
    をクリックします。
  • 次回の毎日の削除時刻より前に監査レコードを削除するには、
    [管理者イベント監査設定]
    セクションまたは
    [セキュリティイベント監査設定]
    セクションで
    [削除]
    をクリックします。
  • 管理者イベントの監査を無効にしてすべてのレコードを消去するには、
    [管理者イベントの監査]
    ドロップダウンリストで、
    [無効]
    をクリックします。
  • セキュリティイベントの監査を無効にしてすべてのレコードを消去するには、
    [セキュリティイベントの監査]
    ドロップダウンリストで、
    [無効]
    をクリックします。