10.4 分散操作ログを確認する手順
サイトサーバに保管された利用者の操作ログの内容を検索し、一覧で確認できます。ファイルの持ち込みまたは持ち出しを追跡したり、操作を行ったコンピュータを特定したりすることで、情報漏えいの早期発見および対策ができます。
分散操作ログを確認するには:
-
セキュリティ画面を表示します。
-
メニューエリアで[操作ログ(分散操作ログ)]−[抽出対象一覧]を選択します。
-
インフォメーションエリアのボタンをクリックします。
-
表示されるダイアログで、確認したい操作ログが含まれるようにフィルタ条件を選択し、[OK]ボタンをクリックします。
インフォメーションエリアには、日付、発生元機器の延べ台数および操作ログの件数の一覧が表示されます。
- ポイント
-
フィルタ条件は、[名前を付けて保存]ボタンをクリックすると保存できます。
-
インフォメーションエリアの一覧から詳細を確認したい発生元機器の延べ台数をクリックします。
-
発生元機器の延べ台数が10,000台以下の場合
インフォメーションエリアには、発生元、管理元のサイトサーバ数および操作ログの件数の一覧が表示されます。
-
発生元機器の延べ台数が10,000台を超える場合
インフォメーションエリアには、管理元のサイトサーバ、発生元機器の台数および操作ログの件数の一覧が表示されます。
一覧から詳細を確認したい発生元機器の台数をクリックします。
インフォメーションエリアには、発生元、管理元のサイトサーバ数および操作ログの件数の一覧が表示されます。
-
-
インフォメーションエリアの一覧から詳細を確認したい発生元をクリックします。
抽出結果として、選択した発生元ごとに操作ログが表示されます。
再度[抽出対象一覧]のフィルタ条件を変更したい場合は、[抽出対象一覧]タブを選択し、ボタンをクリックして、手順4.以降を実施してください。
- 注意事項
-
分散操作ログが取得されていない場合、[操作ログ(分散操作ログ)]画面は表示されません。
- ポイント
-
[抽出対象一覧]に表示される抽出対象の各一覧、および[抽出結果]に表示される操作ログの一覧では、一覧ごとに専用のフィルタ条件を保存してください。 設定できるフィルタ条件が一覧ごとに異なるため、フィルタ条件を別の一覧に適用すると、一部の条件が適用されないことがあります。また、別の一覧でフィルタ条件を編集または保存すると、設定していた条件が削除されることがあります。
- ポイント
-
機器画面で選択した機器の操作ログを確認することもできます。
機器画面の[機器情報]−[機器一覧]画面で、[操作メニュー]の[操作ログへ]を選択すると、セキュリティ画面に切り替わり、機器の操作ログを確認できます。
関連リンク