8.3.8 クライアントの判定・アクション履歴を確認する

管理者は,PC一覧画面で選択したクライアントの判定およびアクションの履歴を,画面で確認したり,履歴をCSV出力して保存したりできます。

<この項の構成>
(1) クライアントの判定・アクション履歴を画面で確認する
(2) クライアントの判定・アクション履歴をCSV出力する

(1) クライアントの判定・アクション履歴を画面で確認する

判定およびアクションの履歴は,PC危険レベル詳細画面の[判定・アクション履歴]ボタンをクリックすると表示される判定・アクション履歴画面に表示されます。

図8-12 判定・アクション履歴画面

[図データ]

判定・アクション履歴画面に表示される項目を次の表に示します。

表8-10 判定・アクション履歴画面に表示される項目

項番項目内容
1判定・アクション契機※1クライアントの危険レベルを判定してアクションが実施される契機。
「インベントリ情報取得」「管理者指示」「判定コマンド実行」「アクションコマンド」「ネットワーク制御コマンド」のうちどれか一つが表示されます。
2PC危険レベルPCの危険レベル。
「安全」「不明」「注意」「警告」「危険」「判定項目なし」「判定未実施」のうちどれか一つが表示されます。
管理者が,PC一覧画面で[メッセージ],[許可],または[拒否]ボタンをクリックしてアクションを実施した場合は,一つ前の履歴のPC危険レベルが引き継がれて表示されます。
3PC危険レベル判定日時PCの危険レベルを判定した日時。
YYYY/MM/DD△hh:mm:ssの形式で表示されます。
管理者が,PC一覧画面で[メッセージ],[許可],または[拒否]ボタンをクリックしてアクションを実施した場合は,何も表示されません。
4メール通知※2管理者にメールを通知するアクションを実施した結果。
何も表示されていない場合は,管理者にメール通知するアクションが,実施されなかったことを示します。
5メッセージ通知※3クライアントの使用者にメッセージを通知するアクションを実施した結果。
何も表示されていない場合は,使用者にメッセージ通知するアクションが,実施されなかったことを示します。
6接続許可※4クライアントのネットワーク接続を許可した結果。
何も表示されていない場合は,クライアントのネットワーク接続を許可するアクションが,実施されなかったことを示します。
7接続拒否※4クライアントのネットワーク接続を拒否した結果。
何も表示されていない場合は,クライアントのネットワーク接続を拒否するアクションが,実施されなかったことを示します。
8アクション名アクションポリシーに設定されているユーザ定義のアクション名称。
9アクション結果※5ユーザ定義のアクションを実施した結果。
何も表示されていない場合は,ユーザ定義のアクションが実施されなかったことを示します。
10アクション実施日時アクションを実施した日時。
YYYY/MM/DD△hh:mm:ssの形式で表示されます。
11判定ポリシー名PCの危険レベル判定に使用した判定ポリシーの名称。
12アクションポリシー名PCの危険レベル判定結果に対し,アクションを実施した際に使用したアクションポリシーの名称。
注※1
危険レベルの判定およびアクションの実施契機には,次の5種類があります。
  • インベントリ情報取得
    JP1/NETM/DMによって収集されたクライアントのインベントリ情報が更新されると危険レベルが自動判定され,危険レベルの判定結果に対応するアクションが実施されます。
  • 管理者指示
    管理者がクライアントセキュリティ管理画面のPC一覧画面からクライアントを指定して,危険レベルを判定またはアクションを実施します。
  • 判定コマンド実行
    管理者が危険レベル判定コマンド(cscjudge)を実行すると,危険レベルが判定され,危険レベルの判定結果に対応するアクションが実施されます。
  • アクションコマンド
    管理者がアクションコマンド(cscaction)を実行すると,危険レベルの判定結果に対応するアクションが実施されます。
  • ネットワーク制御コマンド
    管理者がネットワーク制御コマンド(cscnetctrl)を実行すると,クライアントのネットワーク接続の許可または緊急拒否が実施されます。
注※2
アクションポリシーの設定で「管理者にメールを通知する」を選択している場合,処理が成功したときには「○」が表示されます。処理が失敗したときには「×」が表示されます。
注※3
アクションポリシーの設定で「使用者にメッセージを通知する」を選択している場合,または管理者がPC一覧画面からメッセージ通知を指示した場合に,処理が成功したときは「○」が表示されます。処理が失敗したときは「×」が表示されます。
注※4
  • アクションポリシーの設定で「ネットワーク接続を制御する」を選択している場合,または管理者がPC一覧画面からネットワーク制御を指示した場合に,接続の許可または拒否が成功したときは「○」が表示されます。接続の許可または拒否が失敗したときは「×」が表示されます。
    なお,クライアントが複数のMACアドレスを保有している場合,それらのMACアドレスに対して一つでもネットワーク接続の制御が失敗したとき,「×」が表示されます。
  • 判定・アクション契機が「ネットワーク制御コマンド」で,接続拒否が「○」の場合,ネットワーク接続が「緊急拒否」状態になったことを意味します。
  • 判定・アクション契機が「ネットワーク制御コマンド」または「管理者指示」で,接続許可が「○」の場合,ネットワーク接続の「緊急拒否」状態が解除されたことを意味します。
  • 判定・アクション契機が「インベントリ情報取得」で,接続許可が空白の場合は,次のどちらかであることを意味します。
    ・アクションポリシーのネットワーク接続の許可が設定されていない。
    ・ネットワーク接続の状態が「緊急拒否」のため,危険レベルの判定結果に基づくネットワーク接続の許可がスキップされた。
注※5
アクションポリシーの設定で「ユーザ定義のアクション」を選択している場合,または管理者がPC一覧画面からユーザ定義のアクションを指示した場合に,指定したユーザ定義のアクションが成功したときは「○」が表示されます。ユーザ定義のアクションが失敗したときは「×」が表示されます。

なお,判定・アクション履歴画面に表示される件数のデフォルト値は20です。件数を変更する場合は,JP1/NETM/CSC - Managerのセットアップ画面で「履歴保存世代数」を変更します。JP1/NETM/CSC - Managerのセットアップ画面の詳細については,「5.4.3 JP1/NETM/CSC - Managerのセットアップ」を参照してください。

(2) クライアントの判定・アクション履歴をCSV出力する

選択されたクライアントの判定・アクション履歴は,判定・アクション履歴画面の[CSV]ボタンをクリックすると表示される判定・アクション履歴のCSV出力画面に表示されます。

図8-13 判定・アクション履歴のCSV出力画面

[図データ]