7.12.7 監査ログの運用時の注意事項
監査ログの運用時の注意事項を次に示します。
- 監査ログとして出力されるのは,ユーザが直接操作したファイルおよびフォルダの情報だけです。例えば,ユーザのフォルダを削除する操作によってフォルダの下位ファイルも削除された場合,下位ファイルの削除は監査ログとして出力されません。
- 監査事象の種別や重要度によって監査ログの出力量を制御することができますが,「いつ」「だれが」「何を実施したか」という情報を調査することを考慮した場合,すべての操作履歴を取得することを推奨します。