TeamViewer モニタリングのイベントログチェック は、エンドポイントで何が起こっているかを正確に確認できるため、Windows OSを実行しているエンドポイントには必須の機能です。
この記事は、すべてのTeamViewer モニタリングのお客様に適用されます。
イベントログチェックとは?
イベントビューアの使用方法
これらのシステムは同じデータを解釈してそれに基づいて行動するため、TeamViewer モニタリングのイベント ログ チェックを効果的に利用するには、イベント ビューアーを理解することが重要です。
イベントビューアは、ログをアプリケーション、システム、セキュリティ、セットアップなどのカテゴリに整理します。各カテゴリは特定の目的に使用されます。たとえば、 アプリケーション ログ には、クラッシュや運用上の問題などソフトウェア プログラムに関連するイベントが記録され、 システム ログ には、ハードウェア障害やドライバー問題などのオペレーティング システム レベルのイベントが記録されます。ただし、 セキュリティ ログは、アクセス試行を監視し、セキュリティ ポリシーに準拠していることを確認するために不可欠です。詳細については、次のリンクを参照してください :
TeamViewerのイベントログチェック
TeamViewer モニタリングは、 Windows API を使用して イベントビューアを監視します。チェックは、 イベントビューアのログと指定された イベント ログ チェック パラメーターと比較することで、1 分に 1 回実行されます。
ポリシーで設定されたパラメータが満たされると、 TeamViewer モニタリングは指定されたサポーターにそれらを報告し、指定されたサポーターは 電子メールまたはプッシュ通知を送信できます。
TeamViewer モニタリングのイベントログチェックの設定方法
イベントログチェックはTeamViewer モニタリングの一部であるため、デバイスに割り当てられたモニタリングポリシー内で設定されます。リモートマネジメントポリシーの作成の詳細については、次の記事を参照してください :
イベントログチェックには、次のパラメーターが提供されます:
問い合わせイベント ログ
監視するログのタイプを選択します:
- アプリケーション
- セキュリティ
- システム
イベントタイプ
監視するイベントのタイプを選択します:
- エラー
- 警告
- 情報
- 成功監査
- 失敗監査
ヒント: どのタイプを選択すればよいかわからない場合は、すべてのタイプを選択してください。アラートが生成され始めたら、必要な情報に基づいてタイプを制限します。
イベント名
監視するイベントの名前を入力します。
イベント ID
監視する特定のイベント ID を入力します。フィールドには、複数の ID をカンマで区切って追加できます。
注意: イベントIDフィールドを空白のままにすると、TeamViewer モニタリングは他のパラメータを満たすすべてのイベントIDを報告します。監視する特定のイベント ID を入力することをお勧めします。
イベントソース
イベントソースは、イベントを記録するソフトウェアの名前です。監視するすべてのソースを入力します。空のままにすると、TeamViewer モニタリングにはすべてのソースを含めます。
注意: 適切なレポート作成を確実に行うために、入力したソースが、イベントの全般タブにあるソースにリストされているものと同じであることを確認してください。
