2.10.1 取得できる操作ログの種類

JP1/IT Desktop Managementで取得できる操作ログの種類について次の表に示します。

参考
セキュリティポリシーで不審操作を検知する設定をしている場合、取得した操作ログを基に不審操作かどうかが判定されます。このとき、判定に使用されるのは不審操作に関連する一部の種類の操作ログだけです。操作ログのポリシーで[情報漏えいに係わりの深い操作を取得対象にする(推奨)]をチェックすると、不審操作に関連する操作ログだけを取得できます。

操作ログの種類

操作種別操作種別(詳細)内容不審操作に関連する操作ログ
コンピュータの起動と停止、ログオンとログオフコンピュータ起動利用者がコンピュータを起動した。○ 
コンピュータ停止利用者がコンピュータを停止した。○ 
ログオン利用者がWindowsにログオンした。○ 
ログオフ利用者がWindowsからログオフした。○ 
プログラム起動/停止プロセス起動利用者がプログラムを起動した。× 
プロセス停止利用者がプログラムを停止した。× 
ファイル操作/印刷操作ファイルコピー利用者がファイルをコピーした。△ 
ファイル移動利用者がファイルを移動した。△ 
ファイル名称変更利用者がファイル名を変更した。△ 
ファイル作成利用者がファイルを新規作成した。△ 
ファイル削除利用者がファイルを削除した。△ 
ファイルアップロード※1、※2利用者がWebブラウザを利用してファイルをアップロードした。△ 
ファイルダウンロード※1、※2利用者がWebブラウザを利用してファイルをダウンロードした。△ 
ファイル送信※1、※2利用者がWebブラウザを利用してFTPサーバにファイルを送信した。△ 
ファイル受信※1、※2利用者がWebブラウザを利用してFTPサーバからファイルを受信した。△ 
メール送信(添付ファイル付)※3利用者が添付ファイル付きのメールを送信した。△ 
メール受信(添付ファイル付)※3利用者が添付ファイル付きのメールを受信した。△ 
添付ファイル保存※3利用者が添付ファイル付きのメールを受信したあと、添付ファイルを保存した。△ 
印刷※4利用者がプリンタで印刷をした。× 
フォルダ操作フォルダコピー利用者がフォルダをコピーした。× 
フォルダ移動利用者がフォルダを移動した。× 
フォルダ名称変更利用者がフォルダ名を変更した。× 
フォルダ作成利用者がフォルダを新規作成した。× 
フォルダ削除利用者がフォルダを削除した。× 
外部メディア接続/切断外部メディア接続利用者がコンピュータに外部メディアを接続した。○ 
外部メディア切断利用者がコンピュータから外部メディアを切断した。○ 
WebアクセスWebアクセス※1利用者がWebブラウザを利用してWebにアクセスした。× 
ウィンドウ操作アクティブウィンドウの変更利用者がアクティブウィンドウを変更した。× 
抑止ログプログラム起動抑止使用禁止ソフトウェアを設定している場合に、プログラムの起動を抑止した。○ 
印刷抑止※4禁止操作を設定している場合に、印刷を抑止した。○ 
外部メディア接続抑止禁止操作を設定している場合に、外部メディアの接続を抑止した。○ 

(凡例)○:関連する △:不審操作の条件によって監視対象となる場合に関連する ×:関連しない

注※1
操作ログを取得できるWebブラウザを次に示します。
  • Internet Explorer 6、7、8、9
  • Firefox 3.5、3.6、4、5
ただし、ファイル送受信の操作ログについては、Internet Explorerを利用している場合だけ取得できます。
注※2
OSのエクスプローラ上で操作した場合に、操作ログを取得します。コマンドプロンプトやアプリケーションを使用して操作した場合は、操作ログを取得できません。
注※3
操作ログを取得できるメーラーを次に示します。
  • Microsoft Outlook Express 6
  • Microsoft Outlook 2002、2003、2007、2010
  • Windows メール 6
  • Windows Live メール 2009、2011
注※4
操作ログを取得できるプリンタを次に示します。
  • ローカルプリンタ
  • ネットワーク共有プリンタ、またはほかのコンピュータに接続されているプリンタ
  • 仮想プリンタ
注意
インターネット接続のプリンタでは操作ログを取得できません。また、ローカルプリンタでFileポートを使用する場合は「印刷抑止」の操作ログを取得できません。LAN Managerポートを使用する場合は「印刷」と「印刷抑止」の操作ログを取得できません。

関連リンク

この項の構成
(1) 操作ログの種類ごとに取得される情報

(1) 操作ログの種類ごとに取得される情報

操作ログの種類ごとに取得される情報を次に示します。なお、各情報で取得される内容については、「取得される情報の詳細」を参照してください。

コンピュータの起動と停止、ログオンとログオフ

取得対象に「コンピュータの起動と停止、ログオンとログオフ」を設定した場合に、取得される情報を次の表に示します。

操作内容取得される情報
発生元操作日時ユーザー名
コンピュータ起動○ ○ × 
コンピュータ停止○ ○ × 
ログオン○ ○ ○ 
ログオフ○ ○ ○ 

(凡例)○:取得される ×:取得されない

注※ 操作日時は、「操作日時(Webブラウザのロケール)」、「操作日時」、および「タイムゾーン」です。

プログラム起動/停止

取得対象に「プログラム起動/停止」を設定した場合に、取得される情報を次の表に示します。なお、「発生元」、「操作日時(Webブラウザのロケール)」、「操作日時」、「タイムゾーン」、および「ユーザー名」はすべての操作で取得されます。

操作内容取得される情報
ユーザー名(実行アカウント名)ファイルバージョンプロセス名
プロセスの起動○ ○ ○ 
プロセスの停止○ ○ ○ 

(凡例)○:取得される

注※ 実行ファイルにファイルバージョンが存在する場合に限ります。

ファイル操作/印刷操作

取得対象に「ファイル操作/印刷操作」を設定した場合に、取得される情報を次の表に示します。なお、「発生元」、「操作日時(Webブラウザのロケール)」、「操作日時」、「タイムゾーン」、および「ユーザー名」はすべての操作で取得されます。

操作内容取得される情報
ファイル作成日時ファイル更新日時ファイルサイズオリジナルファイル取得元/取得日時操作元(操作対象)ファイル名/ドライブ種別操作先ファイル名/操作先ドライブ種別
ファイルコピー○ ○ ○ ○ ○ ○ 
ファイル移動○ ○ ○ ○ ○ ○ 
ファイル名称変更○ ○ ○ ○ ○ ○ 
ファイル作成○ ○ ○ ○ ○ × 
ファイル削除× × × ○ ○ × 
ファイルアップロード○ ○ ○ ○ ○ ○ 
ファイルダウンロード○ ○ ○ ○ ○ ○ 
ファイル送信○ ○ ○ ○ ○ ○ 
ファイル受信○ ○ ○ ○ ○ ○ 
メール送信(添付ファイル付)○ ○ ○ ○ ○ ○ 
メール受信(添付ファイル付)× × × ○ ○ ○ 
添付ファイル保存○ ○ ○ ○ ○ ○ 
印刷× × × × × × 

(凡例)○:取得される ×:取得されない

注※ 「プリンタ名」、「印刷ドキュメント名」、「印刷ページ数」の情報だけ取得できます。

フォルダ操作

取得対象に「フォルダ操作」を設定した場合に、取得される情報を次の表に示します。なお、「発生元」、「操作日時(Webブラウザのロケール)」、「操作日時」、「タイムゾーン」、および「ユーザー名」はすべての操作で取得されます。

操作内容取得される情報
操作元(操作対象)ファイル名操作元(操作対象)ドライブ種別操作先ファイル名操作先ドライブ種別
フォルダコピー○ ○ ○ ○ 
フォルダ移動○ ○ ○ ○ 
フォルダ名称変更○ ○ ○ ○ 
フォルダ作成○ ○ × × 
フォルダ削除○ ○ × × 

(凡例)○:取得される ×:取得されない

外部メディア接続/切断

取得対象に「外部メディア接続/切断」を設定した場合に、取得される情報を次の表に示します。なお、「発生元」、「操作日時(Webブラウザのロケール)」、「操作日時」、「タイムゾーン」、および「ユーザー名」はすべての操作で取得されます。

操作内容取得される情報
ドライブ種別ドライブ名デバイス名シリアルナンバーデバイスの種類デバイスインスタンスID
外部メディア接続○ ○ ○ ○ ○ ○ 
外部メディア切断× ○ × × × × 

(凡例)○:取得される ×:取得されない

Webアクセス

取得対象に「Webアクセス」を設定した場合に、取得される情報を次の表に示します。なお、「発生元」、「操作日時(Webブラウザのロケール)」、「操作日時」、「タイムゾーン」、および「ユーザー名」はすべての操作で取得されます。

操作内容取得される情報
タイトルURL
Webアクセス○ ○ 

(凡例)○:取得される

ウィンドウ操作

取得対象に「ウィンドウ操作」を設定した場合に、取得される情報を次の表に示します。なお、「発生元」、「操作日時(Webブラウザのロケール)」、「操作日時」、「タイムゾーン」、および「ユーザー名」はすべての操作で取得されます。

操作内容取得される情報
ユーザー名(実行アカウント名)ファイルバージョンプロセス名ウィンドウタイトル
アクティブウィンドウの変更○ ○ ○ ○ 

(凡例)○:取得される

注※ 実行ファイルにファイルバージョンが存在する場合に限ります。

抑止ログ

「抑止ログ」には、「プログラム起動抑止」、「印刷抑止」、および「外部メディア接続抑止」の3種類があります。それぞれを設定した場合に、取得される情報を次の表に示します。なお、「発生元」、「操作日時(Webブラウザのロケール)」、「操作日時」、「タイムゾーン」、および「ユーザー名」はすべての操作で取得されます。

プログラム起動抑止
操作内容取得される情報
ソフトウェア名ソフトウェアバージョンユーザー名(実行アカウント名)ファイルバージョンプロセス名
プログラム起動抑止○ ○ ○ ○ ○ 
(凡例)○:取得される
注※ 実行ファイルにファイルバージョンが存在する場合に限ります。
印刷抑止
操作内容取得される情報
プリンタ名ドキュメント名印刷ページ数
印刷抑止○ ○ × 
(凡例)○:取得される ×:取得されない
外部メディア接続抑止
操作内容取得される情報
ドライブ種別ドライブ名デバイス名シリアルナンバーデバイスの種類インスタンスID
外部メディア接続抑止○ ○ ○ ○ ○ ○ 
(凡例)○:取得される

取得される情報の詳細

操作ログで取得される情報の詳細を次に示します。

項目内容
発生元操作ログを取得したコンピュータのホスト名です。
表示例:dmp530
操作日時(Webブラウザのロケール)操作が発生した日時です。操作ログを表示するコンピュータのローカルタイムに変換して表示されます。
表示例:2011/10/01 22:00:01
操作日時操作が発生した日時です。操作ログを取得したコンピュータのローカルタイムで表示されます。
表示例:2011/10/02 17:11:51
タイムゾーン操作が発生したコンピュータのタイムゾーンです。UTCとの差が表示されます。[操作ログの詳細]ダイアログでは、「操作日時」の項目に表示されます。
表示例:GMT+09:00
ユーザー名発生元のコンピュータにログオンしている利用者のアカウント名です。
表示例:Hostname¥user1
ユーザー名(実行アカウント名)発生元のプロセスの実行アカウント名です。
表示例:Hostname¥user1
ファイルバージョン操作対象のファイルの[プロパティ]ダイアログで、[バージョン情報]タブに表示されているファイル バージョンです。
表示例:1.0.0.111
プロセス名操作対象のファイルのパスを含むプロセス名です。
表示例:C:¥TEMP¥game.exe
ファイル作成日時操作対象のファイルの作成日時です。
表示例:2011/10/01 22:00:01
ファイル更新日時操作対象のファイルの更新日時です。
表示例:2011/10/02 22:00:01
ファイルサイズ操作対象のファイルのファイルサイズです。キロバイト単位で表示されます。
表示例:10.2KB
オリジナルファイル取得元不審操作を検知したときに、オリジナルのファイルがどこから入力されたものかを示します。
  • その他または不明
  • Local disk
  • Network drive
  • Removable
  • CDROM
  • RAMDISK
  • Web
  • FTP
  • Mail
表示例:RAMDISK
オリジナルファイル取得日時管理用サーバがファイルを発見した日時です。
表示例:2011/10/01 22:00:01.159
操作元(操作対象)ファイル名(フォルダ名・URL)操作対象のファイル(フォルダ)のフルパス、またはURL(Webダウンロード、FTP受信)です。ネットワークドライブの場合は、UNC形式になります。また、添付ファイルがあるメールを受信した場合はメールヘッダ、添付ファイルを保存した場合はパスを含まないファイル名になります。
表示例:¥¥dmp110¥share
操作元(操作対象)ドライブ種別操作対象のファイルが格納されているドライブの種別です。
  • その他または不明
  • Local disk
  • Network drive
  • Removable
  • CDROM
  • RAMDISK
  • Web
  • FTP
  • Mail
表示例:Local disk
操作先ファイル名(フォルダ名・URL)操作対象のファイル(フォルダ)のフルパス、またはURL(Webダウンロード、FTP送信)です。ネットワークドライブの場合は、UNC形式になります。また、添付ファイルがあるメールを送信した場合はメールヘッダ、添付ファイルがあるメールを受信した場合はパスを含まないファイル名になります。
表示例:c:¥work¥program
操作先ドライブ種別操作先のファイルが格納されているドライブの種別です。
  • その他または不明
  • Local disk
  • Network drive
  • Removable
  • CDROM
  • RAMDISK
  • Web
  • FTP
  • Mail
表示例:Network drive
プリンタ名印刷したプリンタの名称です。
表示例:printserver01
印刷ドキュメント名印刷したドキュメント名です。
表示例:機能仕様書.doc
印刷ページ数印刷したページの総数です。取得できない場合は表示されません。
表示例:5
ドライブ種別コンピュータに接続されたドライブの種別です。情報は数字で表示されます。
  • その他または不明
  • Local disk
  • Network drive
  • Removable
  • CDROM
  • RAMDISK
  • Web
  • FTP
  • Mail
表示例:Network drive
ドライブ名コンピュータに接続されたドライブ名です。「A:」から「Z:」のどれかになります。
表示例:G:
デバイス名接続されたデバイスの名称です。
表示例:Hitachi USB xxxxx
シリアルナンバー接続されたデバイスのシリアルナンバーです。
表示例:1234567890​ABCD
デバイスの種類接続されたデバイスの種類です。
表示例:ディスクドライブ
デバイスインスタンスID接続されたデバイスのユニークなIDです。
表示例:USB¥VID_xxxx&PID_xxxx¥1234567890​ABCD
タイトル利用者がアクセスしたWebのタイトルです。
表示例:日立製作所ホームページ
URL利用者がアクセスしたWebのURLです。
表示例:http://www.hitachi.co.jp/
ウィンドウタイトルアクティブになっているウィンドウのキャプションです。
表示例:game
ソフトウェア名起動を抑止したソフトウェアの名称です。セキュリティポリシーに設定された、起動抑止ソフトウェアのソフトウェア名が表示されます。
表示例:game
ソフトウェアバージョン起動を抑止したソフトウェアのバージョンです。セキュリティポリシーに設定された、起動抑止ソフトウェアのバージョンが表示されます。
表示例:5.1.2600.5512