MMC Snap-In またはコマンド ラインを使用して、正と負の両方の監査レベルを設定できます。 監査の結果は、イベント ログとデータベースの監査ログの両方に格納されます。
SSO 管理者は、会社のポリシーに合った肯定的および否定的な監査レベルを設定できます。 肯定的および否定的な監査は、次のいずれかのレベルに設定できます。
0 = なし
1 = 低
2 = 中
3 = 高。 このレベルでは、可能な限り多くの監査メッセージが発行されます。
正の監査の既定値は 0 (なし) で、負の監査の既定値は 1 (低) です。
データベース レベルの監査を変更するには、XML ファイルを使用して SSO データベースを更新する必要があります。 SSO データベースを更新するためのサンプル XML ファイルは次のとおりです。
<sso>
<globalnfo>
<auditDeletedApps>1000</auditDeletedApps>
<auditDeletedMappings>1000</auditDeletedMappings>
<auditCredentialLookups>1000</auditCredentialLookups>
</globalInfo>
</sso>
MMC Snap-In を使用して単一 Sign-On を監査するには
[スタート] メニューの [すべてのプログラム] をクリックし、[Microsoft Enterprise シングル サインオン] をクリックし、[SSO 管理] をクリックします。
ENTSSO MMC スナップインのスコープ ウィンドウで、[ エンタープライズ シングル サインオン ] ノードを展開します。
[システム] を右クリックし、[プロパティ] をクリックします。
[ システムのプロパティ ] ダイアログ ボックスで、[ 監査 ] タブをクリックします。
適切な設定を入力し、[ OK] をクリックします。
コマンド ラインを使用して単一 Sign-On を監査するには
[スタート] メニューの [実行] をクリックし、「cmd」と入力します。
コマンド ライン プロンプトで、Enterprise Single Sign-On インストール ディレクトリに移動します。 既定のインストール ディレクトリは <drive>:\Program Files\Common Files\Enterprise シングル サインオンです。
ssoconfig –auditlevel <positive><negative> と入力します。ここで、<positive> はアクションが成功したときの監査レベルであり、<negative>はアクションが失敗したときの監査レベルです。
注
ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権でツールを実行することが必要になる場合があります。
SSO データベースを監査するには
[ スタート] をクリックし、[ 実行] をクリックし、「cmd」と入力 します。
コマンド ライン プロンプトで、Enterprise Single Sign-On インストール ディレクトリに移動します。 既定のインストール ディレクトリは <drive>:\Program Files\Common Files\Enterprise シングル サインオンです。
「ssomanage –updatedb <update file>」と入力します。ここで、<update ファイル>ファイルのパスと名前を指定します。
注
ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権でツールを実行することが必要になる場合があります。