監査


	監査監査についてプロテクトモード監査の概要削除済みアイテムと期限切れアイテムの消去削除の取り消し期限切れアカウントの削除 FirstClassサーバの更新システム全体の監査の自動実行開始時刻と終了時刻の設定開始時刻のみの設定手動によるシステム全体の監査監査によるネットワークストアの問題修正ユーザまたは会議室単位の監査コンソールに出力される情報監査についてシステムの監査では、ご利用のFirstClassサーバに対して以下の重要な動作が行われます。・ネットワークストアの再構築の実行・自動更新の実行・有効期限切れユーザアカウントの削除・削除済みアイテムと期限切れアイテムの消去注意監査によってご利用のシステムの修復が行われますので、監査機能は絶対に無効にしないでください。監査が行われている間もサーバはメッセージの配信を実行ができます。ただし、使用中のアイテムは監査できません。監査に必要な時間は、ネットワークストアの大きさと複雑さによって異なります。また、監査の対象がシステム全体なのか、1人のユーザもしくは1つのコンテナなのか、または複数のユーザもしくは複数のコンテナなのかによっても異なります。監査は、大規模なネットワークストアでは数時間かかることもありますが、小規模なネットワークストアでは数分、1人のユーザではわずか数秒で終わることもあります。ご利用のFirstClassシステムで監査にかかる時間を知るには、コンソールの出力情報かサーバのログファイルを調べてください。注意初回の監査のときに、検索用インデックスの作成準備のために、システム内のドキュメントを1つずつ開いて処理する作業が行われます。そのため、初回の監査は通常の監査よりもはるかに時間がかかることにご注意ください。サーバを起動すると、次の監査の開始時刻が記述された情報がコンソールに表示されます。監査が終了すると、次の監査が開始される日付と時刻がコンソールに表示されます。プロテクトモード最後のシャットダウンから24時間以内に起動されなかったサーバは、「プロテクトモード」で起動されます。プロテクトモードでは、監査によってシステムの修復作業は行われますが、有効期限切れアイテムと削除済みアイテムの消去は行われません。プロテクトモードは、サーバがシステムやネットワークの修理、またはアップグレード作業のために、最後のシャットダウンから24時間以上停止している場合には特に有効です。サーバがシステムのクラッシュから再起動した場合、次に予定されていた監査は行われません。コンソールには以下のメッセージが表示されます。 Start Up:Next audit will be rescheduled 通常の監査に戻すには、システム全体の監査を実行してください。監査の概要監査が完了すると、監査の概要が管理者のメールボックスにある［Audit – No Problems］フォルダ、または［Audit – Problems Fixed］フォルダに送信されます。このレポートには、監査中に実施したシステムの修復作業や発生した問題に関する情報が記録されます。また、アイコンによって、監査の概要の緊急性と必要な対応策が区別されます。復旧できる可能性のあるアイテムが監査によって修復されました。エラーが発見されました。問題が発見され、その一部は修復された可能性があります。エラーも問題も発見されませんでした。このレポートは結果を知らせるためだけのものです。システム全体の監査を行った場合、件名は「Audit Summary」となります。また、ユーザや会議室単位の監査を行った場合、件名は「Single Audit Report」となります。削除済みアイテムと期限切れアイテムの消去削除済みアイテムと期限切れアイテムの消去方法について説明する前に、メッセージの生成から消去までの流れについて説明いたします。 ¹システム全体に適用されるアイテムの有効期限は、管理者がシステムプロファイルの［タイマ］タブで設定します。ユーザは、コンテナまたはアイテム単位で、管理者の設定と異なる設定を優先して適用させることができます。 ²フォルダに対する「デフォルト」の有効期限は「無制限」です。ディスクスペースの不足が問題となっている場合、管理者は［All Folders］コンテナ用テンプレートでこの設定を変更できます。ただし、変更はお勧めしません。 ³消去されるまでの期間は、デフォルトでは1日に設定されています。管理者は、［グループ権限］フォームの［制限］タブで、すべてのユーザに対して、またはグループごとにこの日数を変更できます。注意上の例では、メッセージがある場所から別の場所に移動するという言い方をしていますが、実際に移動するのはメッセージのリンクだけです。メッセージが作成されてからシステム全体の監査によって完全に消去されるまで、メッセージはサーバ内の同じ場所に保存されています。 FirstClassサーバは、1件のメッセージごとに複製を1つだけ作って保存します。例えば、あるメッセージを異なる6名のユーザに送信すると、FirstClassはそのメッセージを含むファイルの複製を1つだけサーバ上に保存し、各受信者のメールボックスにそのファイルへのリンクを作成します。メールの受信者が自分のメールボックスや会議室でそのリンクを開くと、FirstClassはサーバ上にある元のファイルを開きます。この方式のおかげで、サイズの大きいメッセージが複数の宛先に送信されても、必要となるディスクスペースを少なくすることができます。受信者または送信者がメッセージを自分のメールボックスから削除しても、実際のファイルは削除されません。そのメッセージへのリンクがユーザのごみ箱に移動し、管理者が［グループ権限］フォームで設定した日数が過ぎると消去されます。ファイルをサーバから本当に削除できるのは、そのファイルへのリンクがすべてなくなった場合です。例えば、6名のユーザに送信されたメッセージのファイルが本当に削除されるのは、送信者と6名の受信者がすべて削除を行ってからになります。監査を行うと、有効期限が切れたファイルも削除されます。ご利用のシステムに保存されているアイテムにはすべて有効期限日があります。その翌日になるとそのアイテムはサーバから自動的に削除されます。有効期限日の過ぎたファイル（またはそのリンク）が監査によって見つかると、そのファイルまたはリンクは削除されます。有効期限日は、そのアイテムが最後に編集された日に有効期間を加えた日となります。管理者は、以下の複数の方法で有効期限を設定できます。・削除済みアイテムの有効期間（ごみ箱）を［グループ権限］フォームで設定。削除済みアイテムの有効期間は、［All Users］グループでシステム全体に対する設定を行い、必要に応じて、もっと細かなグループ単位で全体の設定を上書きすることをお勧めします。・個人のメールと会議室のアイテムの有効期間をシステムプロファイルで設定。・会議室の全アイテムに対する有効期間を［会議室の権限］フォームで設定。デフォルトでは、ユーザのフォルダの有効期限は「無制限」に設定されています。ユーザは、自分のメールボックスや個人用のコンテナにあるメッセージで［ファイル］＞［プロパティ］（Windows）または［情報を見る］（Mac OS/Mac Os X）を選択して、そのメッセージの有効期間を設定できます。また、会議室および自分のメールボックスで有効期間を設定する権限をユーザに与えると、ユーザは自分が送信したメッセージの有効期間を設定できるようになります。ここで設定した権限は、他のどの設定よりも優先して適用されます。有効期間を活用して、ディスクスペースが不足しないようにしてください。有効期間の長さは、ご利用のサーバマシンで利用可能なディスクスペースに基づいて決定してください。ディスクスペースが十分にあり、トラフィックが少ない場合は、（数年単位の）長い有効期間にしてもよいでしょう。ディスクスペースが小さい場合は、（30日程度の）短い有効期間にしてください。有効期間が過ぎたアイテムは自動的にごみ箱に移動され、その後監査によって消去されます。そのメッセージをまだ読んでいない受信者がいた場合でも消去されます。削除の取り消し削除の取り消しコマンドを使用すると、ユーザは削除済みアイテムを復活させることができます。ファイルやコンテナの削除を取り消すには、以下の複数の方法があります。オプション1 アイテムがあったコンテナを開いて、［表示］＞［削除したアイテムの表示］を選択します。次に、対象のアイテムを右クリックして、［削除の取り消し］を選択します。オプション2 アイテムがどこにあったのか思い出せない場合は、デスクトップにあるごみ箱を開きます。対象のアイテムを探し、そのアイテムを右クリックして［削除の取り消し］を選ぶか、ドラッグして別のコンテナに移動してください。アイテムがごみ箱にない場合は、ユーザが所属するグループに設定されている日数が過ぎたために削除されたか、通常の監査によってシステムから削除されています。削除済みアイテムには、元のコンテナの有効期限が適用されます。アイテムが期限切れになるか削除される前にユーザがそのアイテムの有効期限を変更していたとしても、削除済みアイテムにはその設定が引き継がれません。そのアイテムには、元のコンテナの有効期限が引き継がれます。期限切れアカウントの削除監査機能を利用して、一定期間サーバに接続していないユーザアカウントを削除できます。システムプロファイルで、ユーザアカウントが非アクティブ状態のままで存在できる最大時間を設定してください。ここで設定した日数を過ぎてもサーバに接続しなかったユーザアカウントは、そのユーザのメールボックスの内容とともにディレクトリから自動的に削除されます。 FirstClassサーバの更新監査を行うと、システムでのアクティビティやシステムのデータ処理状況に関するログファイルや統計値が数多く生成されます。このログファイルと統計値は、システムエラーの原因を調べる際に重要なものとなります。先頭へシステム全体の監査の自動実行デフォルトでは、FirstClassサーバは、システム全体の監査を1日に1回実行するよう設定されています。システム全体の監査が行われている間はサーバの速度が低下します。したがって、接続するユーザが少ないオフピークの時間帯に監査の自動実行が行われるようにスケジュールを設定してください。デフォルトでは、システム全体の監査は毎日午前3時に実行されます。スケジュールの時刻を変更するには、以下の手順に従ってください。 1 管理者デスクトップで［管理］＞［システムプロファイル］を選択します。 2 ［タイマ］タブで［監査スケジュール］の時刻を変更します。開始時刻と終了時刻の設定システム全体の監査を自動実行する開始時刻と終了時刻を設定すると、監査の開始時に予定終了時刻がコンソールに表示されます。監査の実行中にシステムプロファイルで終了時刻を変更しても、その変更は次回の監査が開始されるまで反映されません。監査予定時間内に監査を停止、再開すると、監査はシステムプロファイルで設定した終了時刻に停止します（監査予定時間外に監査を開始すると、監査は予定終了時刻まで実行されます（その前に完了すればその時点で終了））。監査が予定終了時刻より早く終了しても、次の開始予定時刻まで監査は再開されません（初めから再開されることはありません）。・監査が終了時刻までに完了しない場合は、終了時刻時点の場所で監査は停止します。次回の監査は、前回停止した時点で監査が行われていたユーザから開始されます。監査が（終了時刻までに完了しなかったか、実行中に中断されたために）前回停止した場所から再開され、終了時刻前にネットワークストアの最後まで達すると、監査は終了します（初めから再開されることはありません）。・監査の開始予定時刻に停止していたサーバを、監査の終了予定時刻までに再起動した場合、監査はサーバ起動時に実行され、設定した終了時刻に停止します。・監査が開始された後、その監査が終了していないうちに（または停止されている間に）サーバをシャットダウンすると、監査は自動では再開されません。監査が自動で実行されるのは、監査予定時間内で一度だけです。開始時刻のみの設定開始時刻だけを設定すると、監査は完了するまで行われます。デフォルトの監査予定時間は24時間です。したがって、監査の開始予定時刻にサーバが停止している場合、監査はサーバ起動時に開始されます（停止されない限り完了まで続けられます）。開始された監査が（サーバのシャットダウンや管理者の操作によって）手動で停止された場合、監査予定時間である24時間以内に自動的に再開されることはありません。監査が自動で実行されるのは、監査予定時間の24時間で一度だけです。先頭へ手動によるシステム全体の監査監査は手動で開始できます。ディスクスペースが不足している場合は、不必要なファイルを削除してください。ただし、削除によって開放されたディスクスペースを利用できるようにするには、監査を行う必要があります。システム全体の監査を行うには、以下のいずれかの手順に従ってください。・管理者デスクトップから、［管理］＞［サーバ管理］＞［監査］を選択。・サーバコンソールから、［Server］＞［Force Audit］を選択。監査が行われている間はサーバのパフォーマンスが低下します。したがって、手動による監査は必要な場合にだけ行ってください。通常は、自動設定でシステム全体の監査を行うか、特定のユーザや会議室にだけ監査を実行する方がよいでしょう。注意手動でシステム全体の監査を行う際は、あらかじめログ取得を無効にしておくようお勧めします。これは、速度の遅いサーバではセッションが接続失敗によって中断される可能性があるためです。先頭へ監査によるネットワークストアの問題修正以前のバージョンでは、ネットワークストアにエラーの痕跡が見つかった場合は、監査を行わないようお勧めしていました。しかし、今バージョンでは監査に新しい機能が追加されています。したがって、ネットワークストアの診断と修復を行う際は、まず監査を実行することを強くお勧めします（システム全体の監査を行うのか、ユーザや会議室単位の監査を行うのかは、起こっている問題により異なります）。ファイル共有違反がある場合、監査によってネットワークストア全体が修復されます。監査によってデータの一部を復旧できることがあります。ただし、完全に修復するには、（オブジェクトへのリンクを復元するなど）手動で作業を行う必要があります。この場合、監査を行うと、監査により修復を行ったことを通知するメールが管理者に送信されます。このメールには、カスタマーサポートが問題解決のために利用できる内容が記録されます。この問題は一刻を争うようなものではなく、その後の監査によって問題が悪化することはありません。先頭へユーザまたは会議室単位の監査ユーザや会議室でデータの損傷や消失があった場合、該当するユーザやオブジェクトに対して監査を行ってください。そのアカウントのディレクトリエントリを診断したり、損傷のあるファイルや失われたファイル（手動で削除または移動されたメッセージやオブジェクトを除く）を修復したりできます。ユーザまたは会議室単位の監査は常にプロテクトモードで実行されるため、アイテムが消去されることはありません。注意一度に複数のユーザまたは会議室に対して監査を実行できます。注意監査を実行すると、ユーザは削除したファイルを削除取り消し機能で復活させることができなくなります。 1 該当するユーザまたは会議室を［ディレクトリの一覧］フォームで選択します。 2 フォーム上部にある［監査］ボタンをクリックします。修復可能な損傷であれば、監査によって修復されます。損傷が自動的に修復できなくても、手動で修復できる可能性がある場合は、監査により修復を行ったことを通知するメールが管理者に送信されます。ユーザや会議室単位の監査が、システム全体の監査の予定開始時刻に処理待ち状態または実行中になっている場合は、その監査が完了してからシステム全体の監査が開始されます。注意ディレクトリに表示されないアイテムの監査は、FirstClassスクリプトのAUDITコマンドで実行する必要があります。先頭へコンソールに出力される情報管理者デスクトップの［管理］から管理者がシステム全体の監査を開始すると、コンソールには以下のような情報が出力されます。副管理者権限を持つユーザがシステム全体の監査を開始すると、コンソールには以下のような情報が出力されます。単一のユーザに対して監査を開始すると、コンソールには以下のような情報が出力されます。単一の会議室（下図ではFinance Area会議室）に対して監査を開始すると、コンソールには以下のような情報が出力されます。先頭へ