10.3 操作ログを確認する手順
管理用サーバに保管された利用者の操作ログを一覧で確認できます。ファイルの持ち込みまたは持ち出しを追跡したり、操作を行ったコンピュータを特定したりすることで、情報漏えいの早期発見および対策ができます。
- ポイント
-
操作ログを取得するには、セットアップ時に操作ログの設定が必要です。また、操作ログのポリシーを有効にしている必要があります。
操作ログを確認するには:
-
セキュリティ画面を表示します。
-
メニューエリアで[操作ログ]−[操作ログ一覧]を選択します。
インフォメーションエリアに操作ログが表示されます。表示された操作ログは、スクロールバーの![[図データ]](GRAPHICS/ZU990090.GIF)
![[図データ]](GRAPHICS/ZU990091.GIF)
をクリックすると1日単位、![[図データ]](GRAPHICS/ZU990092.GIF)
![[図データ]](GRAPHICS/ZU990093.GIF)
をクリックすると1か月単位でスクロールできます。[操作日時]が同一の操作ログは、画面の表示ごとに表示順が入れ替わることがあります。
画面の上部には、タイムチャートが表示され、表示対象の日付が枠で囲まれます。日付のボタンをクリックすると、その日付の操作ログが先頭に表示されます。なお、クリックできるのは、マウスカーソルを合わせたときに[オンライン]または[リストア]が表示される日付だけです。タイムチャートの幅が長い場合は、![[図データ]](GRAPHICS/ZU990094.GIF)
または![[図データ]](GRAPHICS/ZU990095.GIF)
をクリックしてスライドできます。[アーカイブ]が表示される日付は、バックアップが取得されている場合に操作ログを取り込んで確認できます。
セキュリティポリシーで、ファイル持ち出しによる不審と見なす操作を設定している場合、ファイル持ち出しによる不審と見なす操作として検知された操作ログには、[不審操作]欄に![[図データ]](GRAPHICS/ZU030005.GIF)
が表示されます。一覧からファイル持ち出しによる不審と見なす操作の操作ログを探す場合、この項目でフィルタすると便利です。
- ポイント
-
セットアップ時に、操作ログを自動的に保管するように設定しておくと、古い操作ログはバックアップされます。約1ヶ月より前の操作ログはデータベースから削除されるため、過去の操作ログを参照したい場合は、バックアップした操作ログを取り込んでください。
- 注意事項
-
管理用サーバに操作ログが取得されていない場合、[操作ログ]画面は表示されません。
- ポイント
-
操作ログは、ioutils exportoplogコマンドを実行してエクスポートすることもできます。操作ログの内容を資料に使用したい場合などは、エクスポートすることをお勧めします。
- ポイント
-
機器画面で選択した機器の操作ログを確認することもできます。
機器画面の[機器情報]−[機器一覧]画面で、[操作メニュー]の[操作ログへ]を選択すると、セキュリティ画面に切り替わり、機器の操作ログを確認できます。ただし、操作ログと分散操作ログの両方を取得している場合、この操作で表示されるのは分散操作ログを確認する画面です。
関連リンク