2.10 操作ログの管理
セキュリティポリシーに操作ログの取得を設定して、対象のコンピュータにセキュリティポリシーを割り当てると、対象のコンピュータから操作ログを取得できます。
操作ログを取得するためには、対象のコンピュータにエージェントが導入されている必要があります。
また、取得した操作ログを管理用サーバに保管する場合、管理用サーバのセットアップで操作ログを取得するように設定されている必要があります。
取得される操作ログの種類は、セキュリティポリシーの設定で変更できます。
取得した操作ログは、操作画面から確認できます。セキュリティポリシーで不審と見なす操作の条件を設定している場合、不審操作として検知された操作ログの履歴を追跡調査できます。
参考- すべての種類の操作ログを取得するとディスク容量が圧迫されるおそれがあります。情報漏えいにかかわりの深い操作ログだけを取得したり、取得対象の操作を指定したりして、ディスク容量を節約できます。
参考- 機器の台数が多い場合、管理用サーバ1台で操作ログを管理すると、管理用サーバやネットワークに負荷が掛かります。 機器の台数が多い場合や拠点が物理的に離れている場合などは、負荷を分散するためにサイトサーバを構成することをお勧めします。
- なお、サイトサーバに保管された操作ログと管理用サーバに保管された操作ログは、同時には参照できません。このため、サイトサーバを利用する場合は、サイトサーバだけに操作ログを保管し、管理用サーバには操作ログを保管しないことをお勧めします。
関連リンク
- この節の構成
- 2.10.1 取得できる操作ログの種類
- 2.10.2 管理用サーバでの操作ログの管理
- 2.10.3 サイトサーバでの分散操作ログの管理
- 2.10.4 操作ログに基づく不審操作の調査
- 2.10.5 操作ログ取得の前提条件と注意事項