機密情報を含んだ「社員名簿.xls」をコピーした操作ログを検索します。

操作ログの検索は，操作ログ一覧画面から実行します。

操作ログ一覧画面を次の図に示します。

図2-22　操作ログ一覧画面

検索結果に表示された操作ログから，操作の日時，種別などの情報が確認できます。

検索条件を指定して，「社員名簿.xls」をコピーした操作ログを検索する作業の流れを次に示します。

図2-23　検索条件を指定して操作ログを検索する作業の流れ

1. 操作ログを収集する。
   ファイルのコピーを操作ログから検索するには，JP1/NETM/DMまたはJP1/秘文で，ファイル操作の操作ログを収集しておきます。ファイル操作の操作ログは，JP1/NETM/DMおよびJP1/秘文のどちらでも収集できます。
   
2. 検索条件を指定して操作ログを検索する。
   JP1/NETM/DMで操作ログを収集した場合は，操作ログ一覧画面で，次の条件を指定して［検索］ボタンをクリックします。検索に時間を掛けないためにも，できるだけ条件を指定して検索範囲を絞り込むことをお勧めします。
   
   • 「検索期間（開始）」および「検索期間（終了）」：期間を限定して指定する。
     期間を指定しなかったり期間を長く指定したりすると，検索に時間が掛かることがあります。
     
   • 「表示するログ」：「ファイル操作」チェックボックスをチェックする。
   • 「検索対象製品」：「JP1/NETM/DM」チェックボックスをチェックする。
   • 「種別」：「コピー」チェックボックスをチェックする。
   • 「ファイル名」の「ファイル名」：「社員名簿.xls」を指定する。
   • 「ドライブ種別（JP1/NETM/DM）」：すべてのチェックボックスをチェックする。
   検索条件の指定方法および注意事項については，マニュアル「運用ガイド」の「2.7.1(1)　操作ログを検索する」を参照してください。
   
3. 操作ログを確認する。
   検索結果に表示された操作ログから，ファイルをコピーしたユーザのアカウント，ホスト名などを確認します。
   
4. 指定した検索条件を検索パターンとして登録する。
   同じ検索条件で，継続して操作ログを検索する場合は，指定した検索条件を検索パターンとして登録します。検索期間は，検索パターンとして登録されないので，期間を意識しないで再利用できます。検索パターン名は，「社員名簿のコピー」などわかりやすい名称で登録します。検索パターンを登録する方法については，マニュアル「運用ガイド」の「2.7.1(2)(b)　検索パターンの登録および更新」を参照してください。
   

操作ログの集計結果から，部署内でどのくらいのユーザが「社員名簿.xls」をコピーしたのかを把握できます。また，検出された操作ログの件数がどのように推移しているかなども，部署ごとに確認できます。

操作ログの集計結果は，操作ログ集計画面から確認します。

操作ログ集計画面を次の図に示します。

図2-24　操作ログ集計画面

集計結果には，検索パターンごとに操作ログがどのくらい検出されたかが表示されます。

「社員名簿.xls」をコピーした操作ログを1週間に一度集計して，部署ごとに状況を把握する作業の流れを次の図に示します。

図2-25　コピーの操作ログを集計して状況を把握する作業の流れ

1. 集計する操作ログを検討する。
   不正な操作の操作ログなど，部署ごとに状況を把握したい操作ログを検討します。ここでは，「社員名簿.xls」をコピーした操作ログを集計することにします。
   
2. 操作ログ一覧画面で，検索パターンを登録する。
   集計時に使用する検索パターンを登録します。検索条件は，(1)の手順2.で指定した内容と同じです。検索パターンを登録する手順については，マニュアル「運用ガイド」の「2.7.1(2)(b)　検索パターンの登録および更新」を参照してください。
   
3. 操作ログの集計コマンドをタスクとして登録する。
   定期的に集計結果を確認するため，操作ログの集計コマンドをWindowsのタスクスケジューラにタスクとして登録します。タスクを登録する際は，1週間に一度コマンドを実行するように指定します。また，「実行するアプリケーション」および「実行するファイル名」に，次の値を指定してください。
   
   • 「実行するアプリケーション」
     jamscript.exe
     
   • 「実行するファイル名」
     -f Asset Information Managerのインストールフォルダ\exe\jamOperationLogAddUp.exe -p "社員名簿のコピー"
     
   この例の場合，1週間ごとにタスクを実行するので，-pオプション以外のオプションを指定する必要はありません。タスクを登録する手順については，マニュアル「設計・構築ガイド」の「5.9.10　機器の情報の変更通知」を参照してください。
   
4. 登録したタスクを実行する。
   タスクを実行して操作ログを集計します。
   
5. 操作ログ集計画面で，集計結果から部署ごとの状況を把握する。
   集計結果から，「社員名簿.xls」をコピーした操作ログの数を部署ごとに把握します。操作ログの数の推移をグラフで表示して，コピーの操作が減少しているかを確認することもできます。集計結果を表示する手順については，マニュアル「運用ガイド」の「2.7.2(1)　条件を指定して集計結果を表示する」を参照してください。また，グラフを表示する手順についてはマニュアル「運用ガイド」の「2.7.2(4)　操作ログの集計結果をグラフで表示する」を参照してください。
   
6. 部署の管理者に警告する。
   操作ログの検出数が多い，検出された機器の割合が減少しないなど，問題のある部署の管理者に，必要に応じて警告します。
   

コピーされた「社員名簿.xls」が，コピー後，どのように操作されたかを確認できます。また，その機器の操作ログを基にして，ネットワークを経由した別の機器での操作を追跡することもできます。

ユーザの操作は，［ファイル操作トレース］ダイアログから追跡します。

［ファイル操作トレース］ダイアログを次の図に示します。

図2-26　［ファイル操作トレース］ダイアログ

ネットワークを経由した別の機器での操作は，別のダイアログで追跡できます。

「社員名簿.xls」をコピーしたユーザの操作を追跡する作業の流れを次の図に示します。

図2-27　「社員名簿.xls」をコピーしたユーザの操作を追跡する作業の流れ

1. 操作ログ一覧画面で，検索条件を指定して操作ログを検索する。
   「社員名簿.xls」をコピーした操作ログを検索します。検索条件には，(1)の手順2.と同じ内容を指定してください。
   
2. 検索結果から，ファイルの操作を追跡する。
   ［ファイル操作トレース］ダイアログで操作を追跡して，コピー後の「社員名簿xls」が名称変更されて持ち出されたことを確認します。操作を追跡する手順については，マニュアル「運用ガイド」の「2.7.3　ユーザの操作を追跡する」を参照してください。
   
3. ユーザに警告する。
   必要に応じて，ユーザに警告します。