ユーザがファイルをどのように操作したかを，一連の操作の流れとして確認できます。また，ネットワーク上の別の機器から，ファイルをコピーしたり，削除したりした場合も，操作を追跡できます。

ユーザの操作は，［操作ログ一覧］ウィンドウでの検索結果，［操作ログ集計 ログ一覧］ウィンドウの「ファイル名」のアンカーをクリックすると表示される［ファイル操作トレース］ウィンドウから追跡します。

［ファイル操作トレース］ウィンドウを次の図に示します。

図6-36　［ファイル操作トレース］ウィンドウ

一つの操作ログは，一つのノード（）として表示されます。

選択した操作ログのノード（起点ノード）は，太い枠線で表示されます。そのほかのノードは，起点ノードと連続している操作のノードです。

ファイルの印刷や媒体へコピーするなど，不正操作のおそれがあるノードは色が付いて表示されます。また，日時が同一の操作およびコピーの操作は，分岐して表示されます。なお，日時が同一の操作のノードには，ほかのログが含まれている場合もあります。ノードのアイコンおよび表示項目について次に示します。

：バックトレースアイコン

該当するノードより過去の操作が表示されます。表示されたノードから，ファイルがどのように操作されてきたかを確認できます。バックトレースアイコンをクリックしたときに，一度に表示される階層の数は，「Asset Information Manager Limited」の［サーバセットアップ］ダイアログの「トレース時の表示階層」で設定します。

：フォワードトレースアイコン

該当するノードよりあとの操作が表示されます。表示されたノードから，ファイルがどのように操作されてきたかを確認できます。フォワードトレースアイコンをクリックしたときに，一度に表示される階層の数は，「Asset Information Manager Limited」の［サーバセットアップ］ダイアログの「トレース時の表示階層」で設定します。

：詳細アイコン

該当するノードの［操作ログ詳細］ダイアログボックスが表示されます。［操作ログ詳細］ダイアログボックスには，前後5分間の操作ログが表示されます。表示されている操作ログの「ファイル名」のアンカーから，新たに操作を追跡できます。

：再追跡アイコン

該当するノードを起点ノードとした［ファイル操作トレース］ウィンドウが表示されて，新たに操作を追跡できます。

：ネットワークアイコン

該当するノードのファイルを操作した可能性のある，ネットワーク上の機器の一覧が表示されます。機器の一覧からは，別の機器の［ファイル操作トレース］ウィンドウを表示して，さらに操作を追跡できます。別の機器の操作を追跡する手順については，「(2)　別の機器の操作を追跡する」を参照してください。

：クローズアイコン

該当するノードが閉じます。一度閉じたノードを再度表示させる場合は，分岐直前のノードのバックトレースアイコンまたはフォワードトレースアイコンをクリックします。

日時

該当するノードの操作が実行された日時が表示されます。

種別

該当するノードの種別が表示されます。ノードに表示される種別は，各連携製品で取得している操作ログの種別と対応しています。ただし，起点ノード以外では，ノードの種別に表示される名称が異なります。それぞれの対応については，「(3)　ノードの種別と操作ログの種別との対応」を参照してください。

「コピー」，「移動」および「名称変更」のノードは，操作前および操作後のノードが表示されます。過去の操作を追跡する場合は，操作前のファイル名のノードが表示されます。また，あとの操作を追跡する場合は，操作後のファイル名のノードが表示されます。

製品種別

該当するノードの操作ログを取得した製品です。JP1/NETM/DMで取得した場合は，「［DM］」と表示されます。JP1/秘文から取得した場合は，「［秘文］」と表示されます。この項目は，ファイル名をクリックして詳細表示したときだけ表示されます。

ドライブ種別

「ネットワーク」，「リムーバブル」および「CDROM」に対する操作の場合に表示されます。ファイル名をクリックすると，「ローカル」，「RAMDISK」および「その他」に対する操作の場合も，ドライブ種別が表示されます。

ユーザ名

Windowsにログオンしたときのユーザ名です。この項目は，ファイル名をクリックして詳細表示したときだけ表示されます。

ホスト名

該当するノードのホスト名です。この項目は，ファイル名をクリックして詳細表示したときだけ表示されます。

ファイル名

該当するノードの種別，Windowsにログオンしたときのユーザ名，ファイル名のフルパスなどの詳細が表示されます。

ノードにマウスカーソルを重ねると表示されるポップアップで，日時およびファイル名のフルパスを参照できます。

次のノードは，色が付いて表示されます。（）内には，ノードの種別を示します。

• 起点ノード以外の「ファイルを印刷する」，「透かし印刷」，「ライティングソフト起動」，「メディアに書き込み」，「秘文持ち出し（組織外）」，「秘文持ち出し（平文）」および「JP1/秘文 AE CopyGuard Professionalへの持ち出し」に当たる操作のノード（CFL(PRT)，CFL(PRT/WATER MARK ADDED)，MED，VFO，VFPおよびEXP）
• 起点ノードより過去に，ファイル削除をした操作のノード（削除）
• 起点ノードより過去に，ファイルコピー，ファイル移動およびファイルリネームをした操作のノード（コピー，移動および名称変更）
  一つあとのノードで，「ネットワーク」，「リムーバブル」または「CDROM」に対する操作をした場合に，色が付いて表示されます。
  
• 起点ノードよりあとに，ファイル作成をした操作のノード（作成）
• 起点ノードよりあとに，「ネットワーク」，「リムーバブル」および「CDROM」に対して操作したノード

［ファイル操作トレース］ウィンドウに表示されている追跡のイメージを印刷する場合は，メニューバーの［ファイル］−［印刷］メニューから印刷してください。印刷する際は，画面のサイズを設定してください。

注意事項

• 同じ操作のノードでも，ホスト名にドメイン名が含まれているかどうかは，操作ログを収集した製品によって異なることがあります。
• 「コピー」，「移動」および「名称変更」のノードでは，変更後のファイル名が表示されないことがあります。その際は，分岐している，変更後のファイル名が表示されているノードから追跡してください。
• ファイル名の大文字小文字だけを変更した場合の「移動」および「名称変更」のノードは表示されません。
• 「開く」，「作成」または「削除」の操作ログと同じ日時の「コピー」の操作ログがある場合，「開く」，「作成」または「削除」を起点に過去の操作を追跡すると，「コピー」のノードは表示されません。この場合，「コピー」を起点として追跡すると，ほかの操作のノードが表示され追跡できます。
• 「通常印刷」および「透かし印刷」の操作ログからは，操作を追跡できません。
• OSがWindows 8，Windows Server 2012，Windows 7，Windows Server 2008またはWindows Vistaのクライアントで，フォルダの名前変更によってフォルダが上書きされた場合，この操作によって出力されたファイルの移動の操作ログは追跡できません。
• OSがWindows 8，Windows Server 2012，Windows 7，Windows Server 2008またはWindows Vistaのクライアントから取得した操作ログで，「コピー」，「移動」の操作ログのファイル名またはフォルダ名に「(n)」（nは任意の数字）が含まれる場合，追跡できないことがあります。

なお，［ファイル操作トレース］ウィンドウに表示されるノードは，JP1/NETM/DMおよびJP1/秘文のデータベースに格納されている操作ログが基になっています。そのため，バックアップファイルに格納されている操作ログに対応するノードは表示されません。

＜この項の構成＞

(1)　機器ごとの操作を追跡する

(2)　別の機器の操作を追跡する

(3)　ノードの種別と操作ログの種別との対応