JP1/IT Desktop Managementで取得できる操作ログの種類について次の表に示します。
操作ログの種類
操作種別 | 操作種別(詳細) | 内容 | 不審操作に関連する操作ログ |
---|---|---|---|
コンピュータの起動と停止、ログオンとログオフ | コンピュータ起動 | 利用者がコンピュータを起動した。 | ○ |
コンピュータ停止 | 利用者がコンピュータを停止した。 | ○ | |
ログオン | 利用者がWindowsにログオンした。 | ○ | |
ログオフ | 利用者がWindowsからログオフした。 | ○ | |
プログラム起動/停止 | プロセス起動 | 利用者がプログラムを起動した。 | × |
プロセス停止 | 利用者がプログラムを停止した。 | × | |
ファイル操作/印刷操作 | ファイルコピー | 利用者がファイルをコピーした。 | △ |
ファイル移動 | 利用者がファイルを移動した。 | △ | |
ファイル名称変更 | 利用者がファイル名を変更した。 | △ | |
ファイル作成 | 利用者がファイルを新規作成した。 | △ | |
ファイル削除 | 利用者がファイルを削除した。 | △ | |
ファイルアップロード※1、※2 | 利用者がWebブラウザを利用してファイルをアップロードした。 | △ | |
ファイルダウンロード※1、※2 | 利用者がWebブラウザを利用してファイルをダウンロードした。 | △ | |
ファイル送信※1、※2 | 利用者がWebブラウザを利用してFTPサーバにファイルを送信した。 | △ | |
ファイル受信※1、※2 | 利用者がWebブラウザを利用してFTPサーバからファイルを受信した。 | △ | |
メール送信(添付ファイル付)※3 | 利用者が添付ファイル付きのメールを送信した。 | △ | |
メール受信(添付ファイル付)※3 | 利用者が添付ファイル付きのメールを受信した。 | △ | |
添付ファイル保存※3 | 利用者が添付ファイル付きのメールを受信したあと、添付ファイルを保存した。 | △ | |
印刷※4 | 利用者がプリンタで印刷をした。 | × | |
フォルダ操作 | フォルダコピー | 利用者がフォルダをコピーした。 | × |
フォルダ移動 | 利用者がフォルダを移動した。 | × | |
フォルダ名称変更 | 利用者がフォルダ名を変更した。 | × | |
フォルダ作成 | 利用者がフォルダを新規作成した。 | × | |
フォルダ削除 | 利用者がフォルダを削除した。 | × | |
外部メディア接続/切断 | 外部メディア接続 | 利用者がコンピュータに外部メディアを接続した。 | ○ |
外部メディア切断 | 利用者がコンピュータから外部メディアを切断した。 | ○ | |
Webアクセス | Webアクセス※1 | 利用者がWebブラウザを利用してWebにアクセスした。 | × |
ウィンドウ操作 | アクティブウィンドウの変更 | 利用者がアクティブウィンドウを変更した。 | × |
抑止ログ | プログラム起動抑止 | 使用禁止ソフトウェアを設定している場合に、プログラムの起動を抑止した。 | ○ |
印刷抑止※4 | 禁止操作を設定している場合に、印刷を抑止した。 | ○ | |
外部メディア接続抑止 | 禁止操作を設定している場合に、外部メディアの接続を抑止した。 | ○ |
(凡例)○:関連する △:不審操作の条件によって監視対象となる場合に関連する ×:関連しない
関連リンク
(1) 操作ログの種類ごとに取得される情報
操作ログの種類ごとに取得される情報を次に示します。なお、各情報で取得される内容については、「取得される情報の詳細」を参照してください。
コンピュータの起動と停止、ログオンとログオフ
取得対象に「コンピュータの起動と停止、ログオンとログオフ」を設定した場合に、取得される情報を次の表に示します。
操作内容 | 取得される情報 | ||
---|---|---|---|
発生元 | 操作日時※ | ユーザー名 | |
コンピュータ起動 | ○ | ○ | × |
コンピュータ停止 | ○ | ○ | × |
ログオン | ○ | ○ | ○ |
ログオフ | ○ | ○ | ○ |
(凡例)○:取得される ×:取得されない
注※ 操作日時は、「操作日時(Webブラウザのロケール)」、「操作日時」、および「タイムゾーン」です。
プログラム起動/停止
取得対象に「プログラム起動/停止」を設定した場合に、取得される情報を次の表に示します。なお、「発生元」、「操作日時(Webブラウザのロケール)」、「操作日時」、「タイムゾーン」、および「ユーザー名」はすべての操作で取得されます。
操作内容 | 取得される情報 | ||
---|---|---|---|
ユーザー名(実行アカウント名) | ファイルバージョン※ | プロセス名 | |
プロセスの起動 | ○ | ○ | ○ |
プロセスの停止 | ○ | ○ | ○ |
(凡例)○:取得される
注※ 実行ファイルにファイルバージョンが存在する場合に限ります。
ファイル操作/印刷操作
取得対象に「ファイル操作/印刷操作」を設定した場合に、取得される情報を次の表に示します。なお、「発生元」、「操作日時(Webブラウザのロケール)」、「操作日時」、「タイムゾーン」、および「ユーザー名」はすべての操作で取得されます。
操作内容 | 取得される情報 | |||||||
---|---|---|---|---|---|---|---|---|
ファイル作成日時 | ファイル更新日時 | ファイルサイズ | オリジナルファイル取得元/取得日時 | 操作元(操作対象)ファイル名/ドライブ種別 | 操作先ファイル名/操作先ドライブ種別 | |||
ファイルコピー | ○ | ○ | ○ | ○ | ○ | ○ | ||
ファイル移動 | ○ | ○ | ○ | ○ | ○ | ○ | ||
ファイル名称変更 | ○ | ○ | ○ | ○ | ○ | ○ | ||
ファイル作成 | ○ | ○ | ○ | ○ | ○ | × | ||
ファイル削除 | × | × | × | ○ | ○ | × | ||
ファイルアップロード | ○ | ○ | ○ | ○ | ○ | ○ | ||
ファイルダウンロード | ○ | ○ | ○ | ○ | ○ | ○ | ||
ファイル送信 | ○ | ○ | ○ | ○ | ○ | ○ | ||
ファイル受信 | ○ | ○ | ○ | ○ | ○ | ○ | ||
メール送信(添付ファイル付) | ○ | ○ | ○ | ○ | ○ | ○ | ||
メール受信(添付ファイル付) | × | × | × | ○ | ○ | ○ | ||
添付ファイル保存 | ○ | ○ | ○ | ○ | ○ | ○ | ||
印刷※ | × | × | × | × | × | × |
(凡例)○:取得される ×:取得されない
注※ 「プリンタ名」、「印刷ドキュメント名」、「印刷ページ数」の情報だけ取得できます。
フォルダ操作
取得対象に「フォルダ操作」を設定した場合に、取得される情報を次の表に示します。なお、「発生元」、「操作日時(Webブラウザのロケール)」、「操作日時」、「タイムゾーン」、および「ユーザー名」はすべての操作で取得されます。
操作内容 | 取得される情報 | |||
---|---|---|---|---|
操作元(操作対象)ファイル名 | 操作元(操作対象)ドライブ種別 | 操作先ファイル名 | 操作先ドライブ種別 | |
フォルダコピー | ○ | ○ | ○ | ○ |
フォルダ移動 | ○ | ○ | ○ | ○ |
フォルダ名称変更 | ○ | ○ | ○ | ○ |
フォルダ作成 | ○ | ○ | × | × |
フォルダ削除 | ○ | ○ | × | × |
(凡例)○:取得される ×:取得されない
外部メディア接続/切断
取得対象に「外部メディア接続/切断」を設定した場合に、取得される情報を次の表に示します。なお、「発生元」、「操作日時(Webブラウザのロケール)」、「操作日時」、「タイムゾーン」、および「ユーザー名」はすべての操作で取得されます。
操作内容 | 取得される情報 | |||||
---|---|---|---|---|---|---|
ドライブ種別 | ドライブ名 | デバイス名 | シリアルナンバー | デバイスの種類 | デバイスインスタンスID | |
外部メディア接続 | ○ | ○ | ○ | ○ | ○ | ○ |
外部メディア切断 | × | ○ | × | × | × | × |
(凡例)○:取得される ×:取得されない
Webアクセス
取得対象に「Webアクセス」を設定した場合に、取得される情報を次の表に示します。なお、「発生元」、「操作日時(Webブラウザのロケール)」、「操作日時」、「タイムゾーン」、および「ユーザー名」はすべての操作で取得されます。
操作内容 | 取得される情報 | |
---|---|---|
タイトル | URL | |
Webアクセス | ○ | ○ |
(凡例)○:取得される
ウィンドウ操作
取得対象に「ウィンドウ操作」を設定した場合に、取得される情報を次の表に示します。なお、「発生元」、「操作日時(Webブラウザのロケール)」、「操作日時」、「タイムゾーン」、および「ユーザー名」はすべての操作で取得されます。
操作内容 | 取得される情報 | |||
---|---|---|---|---|
ユーザー名(実行アカウント名) | ファイルバージョン※ | プロセス名 | ウィンドウタイトル | |
アクティブウィンドウの変更 | ○ | ○ | ○ | ○ |
(凡例)○:取得される
注※ 実行ファイルにファイルバージョンが存在する場合に限ります。
抑止ログ
「抑止ログ」には、「プログラム起動抑止」、「印刷抑止」、および「外部メディア接続抑止」の3種類があります。それぞれを設定した場合に、取得される情報を次の表に示します。なお、「発生元」、「操作日時(Webブラウザのロケール)」、「操作日時」、「タイムゾーン」、および「ユーザー名」はすべての操作で取得されます。
操作内容 | 取得される情報 | ||||
---|---|---|---|---|---|
ソフトウェア名 | ソフトウェアバージョン | ユーザー名(実行アカウント名) | ファイルバージョン※ | プロセス名 | |
プログラム起動抑止 | ○ | ○ | ○ | ○ | ○ |
操作内容 | 取得される情報 | ||
---|---|---|---|
プリンタ名 | ドキュメント名 | 印刷ページ数 | |
印刷抑止 | ○ | ○ | × |
操作内容 | 取得される情報 | |||||
---|---|---|---|---|---|---|
ドライブ種別 | ドライブ名 | デバイス名 | シリアルナンバー | デバイスの種類 | インスタンスID | |
外部メディア接続抑止 | ○ | ○ | ○ | ○ | ○ | ○ |
取得される情報の詳細
操作ログで取得される情報の詳細を次に示します。
項目 | 内容 |
---|---|
発生元 | 操作ログを取得したコンピュータのホスト名です。 表示例:dmp530 |
操作日時(Webブラウザのロケール) | 操作が発生した日時です。操作ログを表示するコンピュータのローカルタイムに変換して表示されます。 表示例:2011/10/01 22:00:01 |
操作日時 | 操作が発生した日時です。操作ログを取得したコンピュータのローカルタイムで表示されます。 表示例:2011/10/02 17:11:51 |
タイムゾーン | 操作が発生したコンピュータのタイムゾーンです。UTCとの差が表示されます。[操作ログの詳細]ダイアログでは、「操作日時」の項目に表示されます。 表示例:GMT+09:00 |
ユーザー名 | 発生元のコンピュータにログオンしている利用者のアカウント名です。 表示例:Hostname¥user1 |
ユーザー名(実行アカウント名) | 発生元のプロセスの実行アカウント名です。 表示例:Hostname¥user1 |
ファイルバージョン | 操作対象のファイルの[プロパティ]ダイアログで、[バージョン情報]タブに表示されているファイル バージョンです。 表示例:1.0.0.111 |
プロセス名 | 操作対象のファイルのパスを含むプロセス名です。 表示例:C:¥TEMP¥game.exe |
ファイル作成日時 | 操作対象のファイルの作成日時です。 表示例:2011/10/01 22:00:01 |
ファイル更新日時 | 操作対象のファイルの更新日時です。 表示例:2011/10/02 22:00:01 |
ファイルサイズ | 操作対象のファイルのファイルサイズです。キロバイト単位で表示されます。 表示例:10.2KB |
オリジナルファイル取得元 | 不審操作を検知したときに、オリジナルのファイルがどこから入力されたものかを示します。
|
オリジナルファイル取得日時 | 管理用サーバがファイルを発見した日時です。 表示例:2011/10/01 22:00:01.159 |
操作元(操作対象)ファイル名(フォルダ名・URL) | 操作対象のファイル(フォルダ)のフルパス、またはURL(Webダウンロード、FTP受信)です。ネットワークドライブの場合は、UNC形式になります。また、添付ファイルがあるメールを受信した場合はメールヘッダ、添付ファイルを保存した場合はパスを含まないファイル名になります。 表示例:¥¥dmp110¥share |
操作元(操作対象)ドライブ種別 | 操作対象のファイルが格納されているドライブの種別です。
|
操作先ファイル名(フォルダ名・URL) | 操作対象のファイル(フォルダ)のフルパス、またはURL(Webダウンロード、FTP送信)です。ネットワークドライブの場合は、UNC形式になります。また、添付ファイルがあるメールを送信した場合はメールヘッダ、添付ファイルがあるメールを受信した場合はパスを含まないファイル名になります。 表示例:c:¥work¥program |
操作先ドライブ種別 | 操作先のファイルが格納されているドライブの種別です。
|
プリンタ名 | 印刷したプリンタの名称です。 表示例:printserver01 |
印刷ドキュメント名 | 印刷したドキュメント名です。 表示例:機能仕様書.doc |
印刷ページ数 | 印刷したページの総数です。取得できない場合は表示されません。 表示例:5 |
ドライブ種別 | コンピュータに接続されたドライブの種別です。情報は数字で表示されます。
|
ドライブ名 | コンピュータに接続されたドライブ名です。「A:」から「Z:」のどれかになります。 表示例:G: |
デバイス名 | 接続されたデバイスの名称です。 表示例:Hitachi USB xxxxx |
シリアルナンバー | 接続されたデバイスのシリアルナンバーです。 表示例:1234567890ABCD |
デバイスの種類 | 接続されたデバイスの種類です。 表示例:ディスクドライブ |
デバイスインスタンスID | 接続されたデバイスのユニークなIDです。 表示例:USB¥VID_xxxx&PID_xxxx¥1234567890ABCD |
タイトル | 利用者がアクセスしたWebのタイトルです。 表示例:日立製作所ホームページ |
URL | 利用者がアクセスしたWebのURLです。 表示例:http://www.hitachi.co.jp/ |
ウィンドウタイトル | アクティブになっているウィンドウのキャプションです。 表示例:game |
ソフトウェア名 | 起動を抑止したソフトウェアの名称です。セキュリティポリシーに設定された、起動抑止ソフトウェアのソフトウェア名が表示されます。 表示例:game |
ソフトウェアバージョン | 起動を抑止したソフトウェアのバージョンです。セキュリティポリシーに設定された、起動抑止ソフトウェアのバージョンが表示されます。 表示例:5.1.2600.5512 |