イベント履歴を表示する

履歴エリアのイベントページには、ユーザー、デバイスまたはシステムによってトリガーされた、アカウントに関連付けられているイベントのログが表示されます。各イベントのに関する詳細の表示、興味のある特定のイベントの検索、1つ以上の条件に基づくページのフィルタリングが行えます。デフォルトでは、このページには過去 7 日間のイベントが表示されますが、ページのフィルターを更新することで、最大 365 日間のイベント履歴を表示することができます。

記録済みイベントのリスト

イベント発生時、または特定期間内に複数のイベントが発生した場合にメールで通知を受けることを希望する場合、ルールを作成します。もっと見る

イベントページを表示またはエクスポートするには、役割に監査イベント履歴の表示権限が付与されている必要があります。すべての管理者がデフォルトでこの権限を付与されています。

イベントページを開くには、ナビゲーションバーで 履歴 > イベントをクリックします。

イベントページには、以下の列にまとめられている、デフォルトのイベント情報が含まれます。

イベントは、イベントタイプに応じてデータベースに 30 日間、90 日間、または 365 日間保持されます。たとえば、セッションタイムアウトイベントは 30 日間保持され、暗号化ワイプが完了イベントは 365 日間保持されるなどです。

各イベントタイプのデータ保持期間を表示する

データ保持期間は Absolute データ処理ポリシーに準拠しており、事前の予告なしに変更される場合があります。

デフォルトでは、イベントページの生成には以下のフィルターが使用されます。

過去 7 日以内の日付

日付フィルターの日数は変更できます。

表示されたイベントのデータ保持期間によっては、日付フィルターを 30 日より大きい値に設定しても、追加の結果は生成されません。

をクリックしてイベントを以下の基準でフィルタリングすることもできます。

  • デバイス

    デバイスのデバイス名、シリアル番号、Absolute ID を入力し、選択リストからデバイスを選択します。

  • イベント

    条件を選択し、イベントのリストからイベントを選択します。

  • ユーザー

    ユーザーの名前、ユーザー名、またはユーザーアカウントステータス (アクティブ、保留中、一時停止) を入力し、選択リストからユーザーを選択します。

過去 30 日間に [email protected] によって送信されたすべての暗号消去リクエストを検索します。フィルターを次のように更新します。

  • 日付フィルターを 7 から 30 日間に変更
  • 追加:ユーザー: [email protected]
  • 追加:イベント: 暗号消去がリクエストされました

追加したすべてのフィルターを消去するには、 > デフォルトにリセットをクリックします。

古いフィールド値または新しいフィールド値に基づいて「更新」イベントをフィルタリングできます。

「更新済み」イベントのフィルタリング

  1. をクリックし、フィールドを選択をクリックします。

  2. 以下のいずれか 1 つのイベントを検索します。

    • デバイスの位置情報が更新されました
    • デバイスのユーザー情報が更新されました
    • ディスクが更新されました
    • ネットワークアダプターが更新されました
    • オペレーティングシステムが更新されました
    • 役割が更新されました
    • ルールが更新されました
    • スクリプトが更新されました
    • スマートデバイスグループが更新されました
    • 静的デバイスグループが更新されました
    • システム情報が更新されました
    • ユーザーが更新されました
    • ボリュームが更新されました
  3. イベントの隣にある アイコンをクリックし、フィルタリングするプロパティを選択します。
  4. 条件を選択し、フィールド値を入力します。

過去 7 日間で最新の Windows アップデートにアップグレードされたすべての Windows デバイスを探します。ページのデフォルト表示に以下のフィルターを追加します。オペレーティングシステムが更新されました > ビルドが <Windows アップデートのビルド番号> である

フィルターの操作に関する詳細は、レポートフィルターを操作するを参照してください。

ページまたはレポートの表示中は、新しいデータが利用可能になっても、そのデータが動的に更新されることはありません。デバイスからアップロードされたばかりの情報など、システムで利用可能な最新のデータを表示するには、ページの左下にある アイコンをクリックします。最終更新日フィールドが現在の日時に更新されます。

アクションツールバーの (レポートとして保存) をクリックすると、ページを新しいレポートとして保存できます。自分のレポートには、レポートページのマイレポートビュー、またはイベントレポートカテゴリーからアクセスできます。フィルター、列、および並び順のカスタマイズをページに追加した場合、それらは新しいレポートに保存されます。

(エクスポート) をクリックすると、ページをレポートとしてエクスポートし、お使いのパソコンにダウンロードすることができます。ページのフィルターを編集した、または列の追加や削除を行った場合、変更内容を保存しなくても、変更はエクスポートされたレポートに反映されます。

イベントページをエクスポートする前に、以下の点に注意してください。

  • ページのデフォルトの並び順に対する変更はエクスポートされません。
  • あるイベントに対して複数のプロパティの変更が伴う場合、エクスポートされたレポートには、それぞれの変更が個別の行に表示されます。
  • エクスポートに含まれるイベントの総数に応じて、レポートをエクスポートするのに数分かかる場合があります。
  • アカウントに 20,000 以上のデバイスが含まれる場合、イベントページには数十万ものイベントが含まれる場合があります。ページをフィルタリングして対象のイベントを表示してから、CSV(.csv) 形式でエクスポートします。Excel (.xlsx) 形式では、(100 万行を超える) 大量のレポートはサポートされません。

エクスポートしたレポートには、以下の列が含まれます。

説明
日付

イベントが発生した日付と時間

オペレーティングシステムが更新されましたデバイスがフリーズされましたなどのデバイスイベントでは、日付列にはイベントがデバイス上で発生した日付と時間が表示されます。
イベント 発生したイベント
アクションの実行者

以下のいずれか 1 つ:

  • イベントを開始したユーザーのユーザー名
  • デバイスのデバイス名
  • ルールの名前 (ルールでトリガーされたイベントのみ)
デバイス/オブジェクト

以下のいずれか 1 つ:

  • 影響を受けるデバイスのデバイス名
  • 影響を受けるオブジェクトの名前または識別子
第 2 オブジェクト フリーズリクエストのリクエスト ID など、同じくイベントによる影響を受けるオブジェクトの名前または識別子
プロパティ名

更新されたフィールドまたはプロパティ (該当する場合)。

その他のイベントでは、この列にはイベントページに表示されない追加情報が表示されます。例えば、IP アドレスブラウザーエージェントユーザーログインイベントではこの列に表示されます。
古い値 プロパティに関連付けられていた以前の値
新しい値 プロパティに関連付けられている新しい値