監査証跡
監査証跡 は、外部のツールおよびシステムと Runbook の相互作用についての情報を含むテキスト ログ ファイルのコレクションです。 監査証跡を使用すると、構成とプロセスのコンプライアンス対応の変更についてのレポートを作成し、監査目的で Microsoft 以外のシステムに行われた変更を特定し、サービスの中断を引き起こす変更を修正することができます。
呼び出す Runbook の数とそれらの Runbook に含まれる活動の数によっては、監査証跡が Management サーバーと Runbook サーバーを実行するコンピューターのディスク容量を大量に使用することがあります。 監査を有効にする場合は、監査証跡によって生成されたファイルを別のコンピューターに定期的に移動するアーカイブ手順を実装する必要があります。
監査証跡をアクティブ化または非アクティブ化する
既定では、Orchestrator のインストール時に監査証跡はアクティブになりません。 次の手順を使用して、アクティブ化または非アクティブ化できます。
- 管理者資格情報を使用してコマンド プロンプトを開きます。
C:\Program Files (x86)\Microsoft System Center\Orchestrator\Management Serverに移動します。
C:\Program Files\Microsoft System Center\Orchestrator\Management Serverに移動します。
監査証跡をアクティブにするには、「 atlc /enable」と入力します。
監査証跡を非アクティブ化するには、「 atlc /disable」と入力します。
監査証跡ファイル
監査証跡ファイルは、コンマ区切り値ファイル (.csv) 形式で保存されます。 次の表に詳細を示します。
ログの種類: Runbook Publisher
ファイル名: Computer Name_ RunbookPublisher_Timestamp.csv
内容:
Runbook が開始された日付と時刻
Runbook を開始したユーザー名とドメイン
Runbook が実行されたコンピューターの名前
| Computer | Location |
|---|---|
| 管理サーバー | C:\ProgramData\Microsoft System Center 2012\Orchestrator\Audit\ManagementService |
| Runbook Server | C:\ProgramData\Microsoft System Center 2012 \Orchestrator\Audit\RunbookService |
ログの種類: アクティビティ ランタイム情報
ファイル名: Computer Name_ ObjectRuntimeInfo_Timestamp.csv
内容:
アクティビティが実行された日時
アクティビティを実行した Runbook サーバーの名前
アクティビティを実行したジョブ プロセスの ID
アクティビティが入力データとして受信したオブジェクト XML コード
| Computer | Location |
|---|---|
| Runbook Server | C:\ProgramData\Microsoft System Center 2012 \Orchestrator\Audit\PolicyModule |
ファイル サイズが 200 メガバイト (MB) に達すると、新しいファイルが作成されます。 各ファイル名を一意にするために、ファイル名にはタイム スタンプが含まれます。 監査証跡ファイルのパスワードとその他の暗号化テキスト フィールドには、5 つのアスタリスク (*****) が表示されます。
Note
監査ファイルを保持する ProgramData フォルダーはシステム フォルダーであり、隠されていることがあります。