イベントログチェック – リモートマネージメントモニタリング

評価なし

この記事は、リモートマネージメント モニタリングおよびアセットマネージメントをご利用のすべてのお客様に適用されます。

 

 

全般

イベントログチェックは、Windows OS用のリモートマネージメント モニタリングとアセット管理チェックが必須です。

 

イベントビューアについて

このトピックの詳細については、Digital CitizenおよびHow-to Geekに関する記事を参照してください。

 

イベントログチェックの仕組み

リモートマネージメント モニタリングおよび資産管理サービスは、Windows APIを使用してイベントビューアのログを監視します。毎分に一度、システムはイベントビューアのログとリモートマネージメントの監視および資産管理ポリシーのイベントログチェックの要件を比較します。

報告する必要があるイベントがイベントビューアログで見つかると、リモートマネージメント モニタリングおよび資産管理サービスはそれをTeamViewerマネージメントコンソールに報告し、メール通知を送信します。

 

イベントログチェックを設定する方法

イベントログチェックを設定するには、リモートマネージメントの監視と資産管理のポリシーにチェックを追加する必要があります。

Workflow.png

 

ヒント: 1つのポリシーに複数のイベントログチェックを追加できます。

監視したいイベントを設定する準備が整いました。

 

名前:このチェックのわかりやすい名前を選択します。
クエリするイベントログ:ここで、監視するWindowsイベントビューアフォルダを選択する必要があります。

  • アプリケーション
  • セキュリティ
  • システム

イベントID:監視する特定のイベントIDを追加できます。複数のイベントIDは「、」(カンマ)で区切ってください。
イベントソース:ここでは、イベントを生成するイベントソースの正確な名前を貼り付けます。

名前がイベントビューアのイベントの詳細 - >システム - >プロバイダ - > EventSourceNameに表示されているものと同じであることを確認する必要があります。

Event Log in event Viewer.PNG

 

注意: システムはイベントソースを追加しなくても機能しますが、イベントソースがわかっている場合は指定することをお勧めします。このようにして、目的のイベントがWindowsイベントビューアによって生成されたときに適切な通知が送信され、複数のソースによって生成されたスパム通知が除外されます。

イベントタイプ:ここでは、イベントビューアによってトリガーされたときに通知されるイベントのレベルを選択します。

イベントタイプ 説明
エラー

データの損失や機能の損失などの重大な問題を示すイベント。たとえば、起動中にサービスの読み込みに失敗した場合、Errorイベントがログに記録されます。

警告

必ずしも重要ではありませんが、将来発生する可能性のある問題を示す可能性があるイベント。たとえば、ディスク容量が少ないと、警告イベントがログに記録されます。アプリケーションが機能やデータを失うことなくイベントから回復できる場合は、通常、イベントを警告イベントとして分類できます。

情報

アプリケーション、ドライバ、またはサービスの正常な動作を説明するイベント。たとえば、ネットワークドライバが正常にロードされると、情報イベントを記録するのが適切かもしれません。デスクトップアプリケーションが起動するたびにイベントを記録するのは一般的に不適切であることに注意してください。

成功の監査

監査されたセキュリティアクセスの試行が成功したことを記録するイベント。たとえば、ユーザーがシステムにログオンしようとすると、監査されているイベントが成功したとして記録されます。

失敗の監査

監査されたセキュリティアクセスの試行が失敗したことを記録するイベント。たとえば、ユーザーがネットワークドライブにアクセスしようとして失敗した場合、監査されているイベントが失敗したとして記録されます。

 

ヒント:どのイベントタイプを選択するかわからない場合は、[すべて選択]を選択して、システムがイベントIDとソースに基づいてレポートするようにします。

通知:通知Eメールを追加します。希望するEメー​​ルアドレスがTeamViewerの企業プロファイルの一部か、ユーザーアカウントの連絡先であることを確認する必要があります。これはシステムで設計されたセキュリティ設定です。

これでポリシーを保存でき、[エンドポイントの管理]ダイアログからコンピュータに適用できます。

注意: ンピュータのグループにポリシーを追加する必要がある場合は、グループのプロパティに追加し(グループの上に移動 - >ペンをクリック - >編集の選択)、[管理エンドポイント]ダイアログのすべてのシステムをグループから継承」。

ポリシーを保存してコンピュータまたはグループに適用すると、数秒で監視対象エンドポイントにプッシュされ、システムはWindowsイベントビューアの監視を開始します。

アラートが発生すると、モニタリングページの[アラート]リストに表示され、イベントに関する詳細情報が記載されたメール通知が送信されます。

MCO alert good.png

 

e-mail Alert good one.png

 

 

バージョン履歴
改訂番号
1/1
最終更新:
‎18 4 2019, 5:27 PM
更新者:
 
寄稿者: