2.10 操作ログの管理
セキュリティポリシーに操作ログの取得を設定して、対象のコンピュータにセキュリティポリシーを割り当てると、対象のコンピュータから操作ログを取得できます。
操作ログを取得するためには、対象のコンピュータにエージェントが導入されている必要があります。また、取得した操作ログを管理用サーバに保管する場合、管理用サーバのセットアップで操作ログを取得するように設定されている必要があります。
取得する操作ログの種類は、セキュリティポリシーの設定で変更できます。不審操作を検知するかどうかも、セキュリティポリシーの設定で変更できます。
不審操作の分類と操作画面での確認方法を次の表に示します。
分類 |
セキュリティポリシーで選択する不審と見なす操作 |
確認方法 |
||
---|---|---|---|---|
セキュリティ画面−[操作ログ]−[操作ログ一覧]画面 |
イベント画面−[イベント]−[イベント一覧] |
[不審操作の状況]パネル |
||
ファイル持ち出しによる不審操作 |
[添付ファイル付きメールの送受信] |
|
[種類]列に[不審操作]が表示されます。 |
[添付ファイル付きメールの送信]として表示されます。 |
[Web/FTPサーバの使用] |
|
[種類]列に[不審操作]が表示されます。 |
[Web/FTPサーバの使用]として表示されます。 |
|
[外部メディア(リムーバブルディスク)へのファイルコピーと移動] |
|
[種類]列に[不審操作]が表示されます。 |
[外部メディア(リムーバブルディスク)へのファイルコピーと移動]として表示されます。 |
|
印刷による不審操作 |
大量印刷 |
− |
[種類]列に[不審操作]が表示されます。 |
− |
(凡例) −:表示されない
セキュリティポリシーでファイル持ち出しによる不審と見なす操作の条件を設定している場合、不審操作として検知されたファイル持ち出しによる不審操作の操作ログの履歴を追跡調査できます。
ファイル持ち出しによる不審操作の詳細については「2.10.3 ファイル持ち出しによる不審操作の、操作ログでの調査」を、印刷による不審操作の詳細については「2.10.5 印刷による不審操作の取得」を参照してください。
- ポイント
-
すべての種類の操作ログを取得するとディスク容量が圧迫されるおそれがあります。情報漏えいに係わりの深い操作ログだけを取得したり、取得対象の操作を指定したりして、ディスク容量を節約できます。