この記事は、リモートマネージメント モニタリングおよびアセットマネージメントをご利用のすべてのお客様に適用されます。
全般
イベントログチェックは、Windows OS用のリモートマネージメント モニタリングとアセット管理チェックが必須です。
イベントビューアについて
このトピックの詳細については、Digital CitizenおよびHow-to Geekに関する記事を参照してください。
イベントログチェックの仕組み
リモートマネージメント モニタリングおよび資産管理サービスは、Windows APIを使用してイベントビューアのログを監視します。毎分に一度、システムはイベントビューアのログとリモートマネージメントの監視および資産管理ポリシーのイベントログチェックの要件を比較します。
報告する必要があるイベントがイベントビューアログで見つかると、リモートマネージメント モニタリングおよび資産管理サービスはそれをTeamViewerマネージメントコンソールに報告し、メール通知を送信します。
イベントログチェックを設定する方法
イベントログチェックを設定するには、リモートマネージメントの監視と資産管理のポリシーにチェックを追加する必要があります。
💡ヒント: 1つのポリシーに複数のイベントログチェックを追加できます。
監視したいイベントを設定する準備が整いました。
名前:このチェックのわかりやすい名前を選択します。
クエリするイベントログ:ここで、監視するWindowsイベントビューアフォルダを選択する必要があります。
アプリケーション
セキュリティ
イベントID:監視する特定のイベントIDを追加できます。複数のイベントIDは「、」(カンマ)で区切ってください。
イベントソース:ここでは、イベントを生成するイベントソースの正確な名前を貼り付けます。
名前がイベントビューアのイベントの詳細 - >システム - >プロバイダ - > EventSourceNameに表示されているものと同じであることを確認する必要があります。
📌注意: システムはイベントソースを追加しなくても機能しますが、イベントソースがわかっている場合は指定することをお勧めします。このようにして、目的のイベントがWindowsイベントビューアによって生成されたときに適切な通知が送信され、複数のソースによって生成されたスパム通知が除外されます。
イベントタイプ:ここでは、イベントビューアによってトリガーされたときに通知されるイベントのレベルを選択します。
💡ヒント:どのイベントタイプを選択するかわからない場合は、[すべて選択]を選択して、システムがイベントIDとソースに基づいてレポートするようにします。
通知:通知Eメールを追加します。希望するEメールアドレスがTeamViewerの企業プロファイルの一部か、ユーザーアカウントの連絡先であることを確認する必要があります。これはシステムで設計されたセキュリティ設定です。
これでポリシーを保存でき、[エンドポイントの管理]ダイアログからコンピュータに適用できます。
📌注意: ンピュータのグループにポリシーを追加する必要がある場合は、グループのプロパティに追加し(グループの上に移動 - >ペンをクリック - >編集の選択)、[管理エンドポイント]ダイアログのすべてのシステムをグループから継承」。
ポリシーを保存してコンピュータまたはグループに適用すると、数秒で監視対象エンドポイントにプッシュされ、システムはWindowsイベントビューアの監視を開始します。
アラートが発生すると、モニタリングページの[アラート]リストに表示され、イベントに関する詳細情報が記載されたメール通知が送信されます。