レポートを生成できない場合の確認事項
作成日:2022年11月30日 | 更新日:2024年2月16日
本ナレッジでは、ADAudit Plusにてレポートを生成できない場合の確認事項を説明します。
前提
ADAudit Plusは、管理対象サーバーのイベントビューアーに出力されたイベントログを収集してレポートを生成します。
つまり、ADAudit Plusがレポートを生成するためには、管理対象サーバーのイベントビューアーでレポートの生成条件に合致したイベントログが出力されている必要があります。
確認事項
1. イベント収集ステータスの確認
ADAudit Plusの管理対象サーバーの設定画面にてステータスが「成功」または「イベントのリスニング」と表示されていることをご確認ください(「イベントのリスニング」は、ドメインコントローラーにてリアルタイム収集モードを使用している場合に表示されます)。
確認場所は以下のとおりです。
- ドメインコントローラー:画面右上の「ドメイン設定」をクリック後の画面
- メンバーサーバー/ワークステーション:「サーバー監査」タブ → 「設定済みサーバー」 → 「メンバーサーバー」または「ワークステーション」をクリック後の画面
- ファイルサーバー:「ファイル監査」タブ → 「設定済みサーバー」 → 「Windowsファイルサーバー」など、ADAudit Plusに追加済みのファイルサーバーをクリック後の画面
ステータスがエラーとなっている場合、以下のナレッジを参照してエラーを解消してください。
- ドメインコントローラー/メンバーサーバー/ワークステーション用
(遷移先ナレッジのタイトルに「ドメインコントローラー」の記載が含まれておりますが、メンバーサーバー/ワークステーションのエラー解消する際も同ナレッジ内容をご確認いただけます) - ファイルサーバー用
2. 監査ポリシーの確認
管理対象サーバーにて適切な監査ポリシーが設定されているかご確認ください。
※適切な監査ポリシーが設定されていない場合、管理対象サーバーのイベントビューアーにレポート生成に必要なイベントログが出力されません。
監査ポリシーの設定手順(自動または手動)は以下をご参照ください。
監査ポリシーの設定手順(自動)
管理対象サーバーの設定画面にて「監査ポリシーの設定」をクリックしてください。
監査ポリシーの自動設定に成功した場合、「監査ポリシーの設定」から、「監査ポリシー:設定済み」や「監査ポリシー:成功」という内容のメッセージに変更されます。
監査ポリシーの設定手順(手動)
以下のページをご参照ください。
※その他ファイルサーバー(NetAppなど)の監査ポリシー設定手順は、こちらをご参照ください。
サーバーに適用されている監査ポリシーの内容は、以下の手順でご確認いただけます。
- 管理者としてコマンドプロンプトを起動
- auditpol /get /category:* を実行
3. イベント収集設定の確認
監査(レポート生成)したいイベントの収集が無効化されている場合があります。以下のページを参照して、イベント収集を有効化してください。
以上です。