2.7.1 操作ログを確認する操作ログ一覧

ファイルを作成した日時,PCを停止した日時などユーザが操作したログを確認します。操作ログ一覧画面では,JP1/NETM/DMおよびJP1/秘文のデータベースを直接参照して,データベースに格納されている操作ログを,機器ごとに確認できます。

なお,JP1/秘文と連携しない場合は,[サーバセットアップ]ダイアログの「JP1/秘文との連携設定」で「連携しない」を設定してください。

デフォルトの設定では,操作ログ一覧は管理者だけが実行できます。

操作ログは,業務メニュー「操作ログ一覧」をクリックすると表示される操作ログ一覧画面から確認します。操作ログ一覧画面を次の図に示します。

図2-84 操作ログ一覧画面

[図データ]

必要に応じて条件を指定して,[検索]ボタンをクリックすると,条件に一致する検索結果の一覧が表示されます。

<この項の構成>
(1) 操作ログを検索する
(2) 検索パターンを使用して操作ログを検索する
(3) 機器ごとの操作ログの詳細を確認する
(4) 機器の資産情報を確認する
(5) 検索結果をダウンロードする

(1) 操作ログを検索する

検索条件を指定して操作ログを検索します。検索条件の内容によっては,検索結果が大量に表示されるおそれがあります。そのため,目的の情報を絞り込めるように,適切な検索条件を指定してください。

また,あらかじめ設定されている検索パターンを使用して,操作ログを検索する方法もあります。検索パターンを使用して操作ログを検索する手順については,「(2) 検索パターンを使用して操作ログを検索する」を参照してください。

操作ログを検索する手順を次に示します。

  1. 検索条件を指定する。
    「表示するログ」で,検索したい操作ログのチェックボックスをチェックします。「表示するログ」の指定方法については,「(a) 「表示するログ」の指定方法」を参照してください。
    条件を初期状態に戻すには,[クリア]ボタンをクリックします。
  2. [検索]ボタンをクリックする。
    検索条件に一致する操作ログが表示されます。表示される操作ログのうち,状態が「エラー」のJP1/秘文の操作ログは,枠が黄色く,「警告」のJP1/秘文の操作ログは,枠が赤く表示されます。状態が「正常」の操作ログには,枠は表示されません。
    検索結果に表示される操作ログの件数は,[サーバセットアップ]ダイアログの「操作ログの検索結果取得件数」で設定したJP1/NETM/DMとJP1/秘文のテーブルごとの件数です。
    手順1.で指定した条件を検索パターンとして登録することもできます。検索パターンを登録する手順については,「(2)(b) 検索パターンの登録および更新」を参照してください。

ユーザの操作は,「ファイル名」のアンカーをクリックすると表示される[ファイル操作トレース]ダイアログから追跡できます。ユーザの操作を追跡する手順については,「2.7.3 ユーザの操作を追跡する」を参照してください。

(a) 「表示するログ」の指定方法

「表示するログ」では,確認したい操作ログのチェックボックスをチェックして,表示された検索項目に条件を設定します。確認したい操作ログに対応するチェックボックスと連携製品を次の表に示します。

表2-4 確認したい操作ログに対応するチェックボックスと連携製品

確認したい操作ログ対応するチェックボックス連携製品
使用したプログラムの起動,停止または抑止の日時「プログラム起動」JP1/NETM/DM
ウィンドウのタイトル変更「ウィンドウタイトル変更」JP1/NETM/DM
  • フォルダまたはファイルの操作
  • 印刷操作
「ファイル操作」JP1/NETM/DMまたはJP1/秘文
PCを起動,終了,ログオンまたはログオフした操作「PC起動」JP1/NETM/DM
JP1/秘文でのログイン,ログアウト,パスワード変更などの操作「秘文ログイン」JP1/秘文
アクセスしたWebページのタイトルまたはURL「Webアクセス」JP1/NETM/DM
  • 外部メディアを接続または切断した操作
  • 外部メディアへの接続が許可または抑止された操作
「外部メディア操作」JP1/NETM/DM

「表示するログ」での指定方法および注意事項を次に示します。

 

「表示するログ」で「ファイル操作」を選択し,JP1/NETM/DMのファイル操作を検索するときの注意事項を次に示します。

(b) ファイル操作の「種別」に対応する各製品の操作ログ

検索条件「表示するログ」で「ファイル操作」を選択した場合に指定する「種別」は,JP1/NETM/DMおよびJP1/秘文の複数の種別をまとめて扱っている項目があります。

ファイル操作の「種別」の項目に対応する,各製品の操作ログの種別を次の表に示します。なお,ここでは,JP1/秘文 CG Proを除いた,JP1/秘文 IF,JP1/秘文 IC,およびJP1/秘文 ISをJP1/秘文と総称します。

表2-5 「種別」の項目に対応する各製品の操作ログの種別

「種別」の項目JP1/NETM/DMでの操作ログの種別JP1/秘文での操作ログの種別※1JP1/秘文 CG Proでの操作ログの種別
作成
  • ファイル作成
  • フォルダ作成
  • 作成(アクセス対象が「プリンタ」を除く)
  • フォルダ作成
  • ファイルの新規作成
開く
  • ファイルオープン
  • オープン
  • 書き込み
  • ファイルを開く
  • ファイルに書き込み
  • ファイルを読む
削除
  • ファイル削除
  • フォルダ削除
  • 削除
  • フォルダ削除
  • ファイルの削除
コピー
  • ファイルコピー
  • フォルダコピー
  • コピー
  • フォルダコピー
  • 共有機密ファイルコピー※2
名称変更・移動
  • ファイル移動
  • フォルダ移動
  • ファイル名称変更
  • フォルダ名称変更
  • 名称変更・移動
  • 共有機密ファイル移動※3
  • ファイルの別名保存
印刷
  • 印刷
印刷抑止
  • 印刷抑止
印刷抑止解除
  • 印刷抑止解除(結果が「成功」または「失敗」のもの)
CDライティング
  • ライティングソフト
組織外持ち出し
  • 組織外持ち出し
平文持ち出し
  • 平文持ち出し
機密ファイル作成
  • 機密ファイル作成
通常印刷
  • 「作成」でアクセス対象が「プリンタ」
透かし印刷
  • 「作成」でアクセス対象が「プリンタ」(透かしが挿入されたもの)
閉じる
  • ファイルのクローズ
上書き保存
  • ファイルの上書き保存
復号
  • 復号
暗号化
  • 暗号化
パスワード認証
  • パスワード認証
パスワード変更
  • パスワード変更
ライセンスキー登録
  • ライセンスキー登録
メディアに書き込み
  • メディアに書き込み
JP1/秘文 管理サーバへの認証
  • 秘文AE管理サーバへの認証
JP1/秘文 管理サーバ情報変更
  • 秘文サーバ情報変更
JP1/秘文 CG Proエラー発生
  • 秘文AE CopyGuard Professionalエラー発生
JP1/秘文 CG Pro起動
  • 秘文AE CopyGuard Professional起動
JP1/秘文 CG Proへの持ち出し
  • 秘文AE CopyGuard Professionalへの持ち出し
JP1/秘文 CG Proからの持ち込み
  • 秘文AE CopyGuard Professionalからの持ち込み
ログの改ざんチェック
  • ログの改ざんチェック
(凡例)
-:該当しない
注※1
JP1/秘文 IF,JP1/秘文 ICおよびJP1/秘文 ISでの操作ログの種別です。
注※2
検索結果の「種別」には,「共有機密ファイルコピー」と表示されます。
注※3
検索結果の「種別」には,「共有機密ファイル移動」と表示されます。

(2) 検索パターンを使用して操作ログを検索する

検索パターンには,検索したい操作ログの検索条件があらかじめ登録されています。検索パターンを使用して操作ログを検索することで,検索ごとに検索条件を設定する手間が省けます。「検索パターン名」の設定領域を次の図に示します。

図2-85 「検索パターン名」の設定領域

[図データ]

ファイルを持ち出す操作ログを検索する場合を例に,検索パターンを使用して操作ログを検索する手順を次に示します。

  1. 「検索パターン名」コンボボックスで,検索パターン「ファイル持ち出し」を設定する。
    「ファイル持ち出し」は,デフォルトで提供されている検索パターンです。デフォルトで提供されているほかの検索パターンについては,「(a) デフォルトで提供されている検索パターン」を参照してください。必要に応じて検索条件を修正します。
    また,条件を初期状態に戻すには,[クリア]ボタンをクリックします。
  2. [適用]ボタンをクリックする。
    検索パターンが検索条件に反映されます。検索パターン「ファイル持ち出し」で設定される検索条件を次に示します。
    • 「表示するログ」:「ファイル操作」
    • 「検索対象製品」:「JP1/秘文 IC」
    • 「種別」:「組織外持ち出し」,「平文持ち出し」
    • 「状態(JP1/秘文)」:「正常」,「エラー」,「警告」
    検索結果が大量に表示されるおそれがあるため,検索する前に,検索条件を確認してください。
  3. [検索]ボタンをクリックする。
    検索条件に一致する操作ログが表示されます。表示される操作ログのうち,状態が「エラー」のJP1/秘文の操作ログは,枠が黄色く,「警告」のJP1/秘文の操作ログは,枠が赤く表示されます。状態が「正常」のJP1/秘文の操作ログ,およびJP1/NETM/DMの操作ログには,枠は表示されません。
    検索結果に表示される操作ログの件数は,[サーバセットアップ]ダイアログの「操作ログの検索結果取得件数」で設定したJP1/NETM/DMとJP1/秘文のテーブルごとの件数です。
    手順1.で設定した検索パターンの条件を変更した場合は,検索パターンとして新規に登録することもできます。検索パターンを登録する手順については,「(b) 検索パターンの登録および更新」を参照してください。
(a) デフォルトで提供されている検索パターン

デフォルトで提供されている検索パターンの説明,および表示するログを次の表に示します。

表2-6 JP1/NETM/DMとの連携時に選択できる検索パターンの説明および表示するログ

検索パターン説明表示するログ
サイト閲覧ユーザが閲覧したサイトなどのウィンドウタイトルを確認します。
  • ウィンドウタイトル変更
コピー検出フォルダまたはファイルのコピーを確認します。
  • ファイル操作
プログラム起動抑止プログラムの起動の抑止を確認します。
  • プログラム起動
全ログ出力すべての操作ログを確認します。
  • プログラム起動
  • ウィンドウタイトル変更
  • ファイル操作
  • PC起動
  • 秘文ログイン
  • Webアクセス
  • 外部メディア操作
プログラム起動全出力プログラムの起動,停止,または抑止を確認します。
  • プログラム起動
ウィンドウタイトル変更全出力ウィンドウタイトルの変更を確認します。
  • ウィンドウタイトル変更
ファイル操作全出力フォルダまたはファイルに対するユーザの操作を確認します。
  • ファイル操作
WebアクセスアクセスしたWebページのタイトルまたはURLを確認します。
  • Webアクセス
印刷ログ印刷操作を確認します。
  • ファイル操作
外部メディア操作外部メディアを接続または切断した操作,外部メディアへの接続が許可または抑止された操作を確認します。
  • 外部メディア操作
PC起動全出力PCの起動・停止,ログオン・ログオフを確認します。
  • PC起動

表2-7 JP1/秘文との連携時に選択できる検索パターンの説明および表示するログ

検索パターン説明表示するログ
ファイル持ち出しファイルの持ち出しを確認します。
  • ファイル操作
コピー検出フォルダまたはファイルのコピーを確認します。
  • ファイル操作
秘文ログイン失敗JP1/秘文へのログインの失敗を確認します。
  • 秘文ログイン
ファイル持ち出し抑止ファイルを持ち出す際,警告が出て持ち出せなかったことを確認します。
  • ファイル操作
全ログ出力すべての操作ログを確認します。
  • プログラム起動
  • ウィンドウタイトル変更
  • ファイル操作
  • PC起動
  • 秘文ログイン
  • Webアクセス
  • 外部メディア操作
ファイル操作全出力フォルダまたはファイルに対するユーザの操作を確認します。
  • ファイル操作
秘文ログイン全出力JP1/秘文でのログイン,ログアウト,パスワード変更などの操作を確認します。
  • 秘文ログイン
印刷ログ印刷操作を確認します。
  • ファイル操作
(b) 検索パターンの登録および更新

検索パターンを登録および更新する手順を次に示します。検索パターンは幾つでも登録できます。

  1. 検索条件を設定する。
    目的に応じて検索条件を設定します。検索結果が大量に表示されるおそれがあるため,適切な検索条件を設定してください。
    すでに登録されている検索パターンを更新する場合は,検索パターンを選択して[適用]ボタンをクリックすると,検索条件が設定されます。そのあとで,検索条件を変更します。
  2. 「検索パターン名」コンボボックスに検索パターン名を入力する。
    検索パターンを更新する場合は,更新後の検索パターン名が入力されていることを確認します。
  3. [保存]ボタンをクリックする。
    登録,または更新を確認するダイアログが表示されます。
  4. [OK]ボタンをクリックする。
    設定した条件で検索パターンが保存されます。
    手順2.で指定した検索パターン名が登録されていない場合は,検索パターンが新規に登録されます。すでに登録されている検索パターン名を設定した場合は,設定した検索条件で検索パターンが更新されます。
    なお,登録時に[OK]ボタンをクリックする際,同時に,ほかのユーザが同じ名称で登録した場合はエラーになります。その場合は,別の検索パターン名で保存してください。
注意事項
Asset Information Manager 08-00以降からバージョンアップする場合,デフォルトで提供されていた検索パターンは上書きされてしまいます。必要に応じて,あらかじめ検索パターンを別名で保存しておいてください。
(c) 検索パターンの削除

検索パターンを削除する手順を次に示します。

  1. 「検索パターン名」コンボボックスで,削除したい検索パターンを選択する。
  2. [削除]ボタンをクリックする。
    削除を確認するダイアログが表示されます。
  3. [OK]ボタンをクリックする。
    設定した検索パターンが削除されます。

(3) 機器ごとの操作ログの詳細を確認する

検索結果の「日時」のアンカーをクリックすると[操作ログ詳細]ダイアログが表示されます。ホスト名が等しい機器の操作ログを,指定した時間の範囲で確認できます。

[操作ログ詳細]ダイアログを次に示します。

図2-86 [操作ログ詳細]ダイアログ

[図データ]

ログを確認したい範囲の時間(分)を「表示開始」および「表示終了」に指定して[最新]ボタンをクリックすると,該当する機器の操作ログのうち,選択したログの時刻を基準として,指定した時間の範囲内で全種類の操作ログを確認できます。基準となる時刻の操作ログは,枠が紫色で表示されています。時間は,0~30分の範囲で指定できます。デフォルトでは,指定したログの前後それぞれ5分間のログが表示されています。

ユーザの操作は,「ファイル名」のアンカーをクリックすると表示される[ファイル操作トレース]ダイアログから追跡できます。ユーザの操作を追跡する手順については,「2.7.3 ユーザの操作を追跡する」を参照してください。

(4) 機器の資産情報を確認する

検索結果の「ホスト名」のアンカーから該当する機器の詳細情報を参照できます。参照できる詳細情報は,Asset Information Managerで管理している情報です。選択した「ホスト名」に該当する機器が1台の場合,「ホスト名」のアンカーをクリックすると[機器詳細]ダイアログが表示されて,該当する機器の詳細情報を参照できます。

該当する機器が2台以上の場合,「ホスト名」のアンカーをクリックすると[操作ログ 機器一覧]ダイアログが表示されて,該当する資産の一覧を参照できます。[操作ログ 機器一覧]ダイアログの「資産番号」のアンカーをクリックすると[機器詳細]ダイアログが表示されて,該当する機器の詳細情報を参照できます。

(5) 検索結果をダウンロードする

検索結果の一覧をCSVファイルとしてダウンロードできます。CSVファイルに出力したい操作ログの検索条件を設定し,[CSV]ボタンをクリックすると,検索結果がCSVファイルとしてダウンロードできます。

CSVファイルに出力される操作ログの件数は,操作ログ一覧画面に表示される検索結果の取得件数と同様に,[サーバセットアップ]ダイアログの「操作ログの検索結果取得件数」で設定したJP1/NETM/DMとJP1/秘文のテーブルごとの件数です。

検索条件に該当する操作ログを全件出力したい場合は,Administrators権限を持つユーザでjamTakeOperationLog.batを実行します。jamTakeOperationLog.batの実行方法については,マニュアル「設計・構築ガイド」の「7.3.1 jamTakeOperationLog.batの実行」を参照してください。