ADAudit Plus ナレッジベース

レポートに[データがありません]と表示される


図表を読み込む際に[データがありません]と表示された場合、以下のフローチャートから、トラブルシューティングを行ってください。

 

 「イベント取得間隔がリアルタイムである」がNoの場合

-ドメイン設定画面の「今すぐ実行」をクリックする

ADAudit Plusは、イベントログの受信間隔として「リアルタイムモード」あるいは「スケジュールモード」のいずれかから選択することができます。受信間隔が「スケジュールモード」となっている場合は、ログが生成されたとしても、受信までタイムラグが発生するため、ADAudit Plus上にデータが表示されていない可能性があります。

以下の手順により、直ちにログの受信を開始することが可能ですので、ログを受信後に、データが表示されるかをご確認ください。

  • 右上にある[ドメイン設定]をクリックします。

  • [イベントの最終読み込み時間]の欄内にある、[今すぐ実行]というリンクをクリックしてください。

  • ドメインコントローラーのイベント取得が直ちに開始されます。

 

「必要な監査ポリシーが有効化されている」がNoの場合

必要な監査ポリシーを有効化しない場合、監査対象のログが生成されないため、ADAudit Plus側で受信および表示ができません。そのため、ドメインコントローラーに対する監査ポリシーが、有効になっているかをご確認ください。

なお、監査ポリシーを有効化する場合、Web画面上から自動で有効化する方法と、GPOから手動で設定する方法の2つがあります。

 

ー必要な監査ポリシーを手動で設定する

監査に必要なポリシーおよび設定方法について、以下のナレッジベースをご参照ください。
https://www.manageengine.jp/support/kb/ADAudit_Plus/?p=106

 

ードメイン設定画面の「監査ポリシー:設定する」をクリックする

[ドメイン設定]画面に移動後、「監査ポリシー:設定する」をクリックします。これにより、監視に必要な監査ポリシーが自動的に有効化されます。


※ご注意

Web画面上から監査ポリシーを自動で有効化した場合、「Default Domain Controller Policy」に対して、監査に必要なポリシーの設定を書き換える仕様となり、監査に必要のないポリシーは、デフォルトの状態である「未構成」の状態に変更されます。

 

「ドメイン認証に管理者アカウントを使用している」がNoの場合

ー認証情報を修正する

イベントログ取得のためには、Domain Admins以上の権限をもつユーザーの認証情報が必要となります。登録したアカウントの権限が不足している場合は、以下の手順から認証情報を変更してください。

  • [ドメイン設定]をクリックします。
  • ドメイン名をマウスオーバーし、[認証情報の修正]をクリックします。
  • Domain Admins権限以上のアカウント情報を入力して保存します。

「セキュリティログのサイズを十分に確保している」がNoの場合

ーセキュリティイベントのログサイズを変更

セキュリティイベントの最大ログサイズが足りない状態で、かつ「セキュリティ」のイベントログに対して「必要に応じてイベントを上書きする(もっとも古いイベントから)」と設定していた場合、ADAudit Plusがログを収集する前にイベントログデータが消えてしまう可能性があります。

この問題を解決するためにはセキュリティイベントのログサイズが十分か確認してください。(デフォルトである128MB以上の数値を推奨しています。)

 

セキュリティイベントのログサイズを確認する方法:

  • [管理ツール]から[コンピューターの管理]をクリックします。

図4

  • [イベントビューアー]→[Windows ログ]をクリックした後、[セキュリティ]を右クリックします。
  • 最大ログサイズが表示されます。