ADAudit Plus ナレッジベース

ADAudit Plusで取得可能なログ一覧を表示する方法


ADAudit Plusで収集可能なログは、こちらのページ(英語)で確認できます。

また、ADAudit PlusのUI画面においても、以下の方法で確認できます。

ADAudit PlusのUI画面へは、デフォルト管理者(ユーザー名が「admin」のユーザー)としてログインしてください。
  1. サポートタブ > サポート情報 > [詳細確認]をクリック
  2. ADAudit PlusのDBクエリーにて、"select * from audeventid"と入力
  3. [実行]をクリック

 

以上の手順により、ADAudit Plusのデータベースから収集可能なセキュリティログ一覧を抽出することが可能です。

図:ADAudit Plusで取得可能なログ(一部)

 

一覧に記載されているイベントIDが製品で取集可能なイベントIDです。こちら以外のログは収集できませんので、あらかじめご了承ください。例えば、Zerologon(CVE-2020-1472)対応のためにイベントID5829を監査したい場合でも、ADAudit Plusでは取得できません。そのため、Log360のEventLog Analyzerをご利用ください。