2.10.1　取得できる操作ログの種類

JP1/IT Desktop Management 2で取得できる操作ログの種類について次の表に示します。

ヒント: セキュリティポリシーで不審操作を検知する設定をしている場合、不審操作かどうかが操作ログを基に判定されます。この判定に使用されるのは、不審操作に関連する一部の種類の操作ログだけです。操作ログのポリシーで［情報漏えいに係わりの深い操作を取得対象にする（推奨）］をチェックすると、不審操作に関連する操作ログだけを取得できます。

操作ログの種類

操作種別	操作種別（詳細）	内容	操作ログのポリシーで［情報漏えいに係わりの深い操作を取得対象にする（推奨）］をチェックした場合の動作
コンピュータの起動と停止、ログオンとログオフ	コンピュータ起動	利用者がコンピュータを起動した。	○
	コンピュータ停止	利用者がコンピュータを停止した。	○
	ログオン	利用者がWindowsにログオンした。	○
	ログオフ	利用者がWindowsからログオフした。	○
プログラム起動/停止	プログラム起動	利用者がプログラムを起動した。	×
プログラム起動/停止	プログラム停止	利用者がプログラムを停止した。	×
ファイル操作/印刷操作	ファイルコピー^※1	利用者がファイルをコピーした。	△
	ファイル移動^※1	利用者がファイルを移動した。	△
	ファイル名称変更^※1	利用者がファイル名を変更した。	△
	ファイル作成^※1	利用者がファイルを新規作成した。	△
	ファイル削除^※1	利用者がファイルを削除した。	△
	ファイルアップロード^※2	利用者がWebブラウザを利用してファイルをアップロードした。	△
	ファイルダウンロード^※2	利用者がWebブラウザを利用してファイルをダウンロードした。	△
	ファイル送信^※2	利用者がWebブラウザを利用してFTPサーバにファイルを送信した。	△
	ファイル受信^※2	利用者がWebブラウザを利用してFTPサーバからファイルを受信した。	△
	メール送信（添付ファイル付）^※3	利用者が添付ファイル付きのメールを送信した。	△
	メール受信（添付ファイル付）^※3	利用者が添付ファイル付きのメールを受信した。	△
	添付ファイル保存^※3	利用者が添付ファイル付きのメールを受信したあと、添付ファイルを保存した。	△
	印刷^※4	利用者がプリンタで印刷をした。	×
フォルダ操作^※1	フォルダコピー	利用者がフォルダをコピーした。	×
	フォルダ移動	利用者がフォルダを移動した。	×
	フォルダ名称変更	利用者がフォルダ名を変更した。	×
	フォルダ作成	利用者がフォルダを新規作成した。	×
	フォルダ削除	利用者がフォルダを削除した。	×
デバイス操作	デバイス接続	利用者がコンピュータにデバイスを接続した。	○
	デバイス切断	利用者がコンピュータからデバイスを切断した。	○
	デバイス接続許可	禁止操作で使用できるデバイスを設定している場合に、デバイスの接続を許可した。	○
Webアクセス	Webアクセス^※2	利用者がWebブラウザを利用してWebにアクセスした。	×
ウィンドウ操作	アクティブウィンドウの変更	利用者がアクティブウィンドウを変更した。	×
抑止ログ	プログラム起動抑止	使用禁止ソフトウェアを設定している場合に、プログラムの起動を抑止した。	○
	印刷抑止^※4	禁止操作を設定している場合に、印刷を抑止した。	○
	デバイス接続抑止	禁止操作を設定している場合に、デバイスの使用を抑止した。	○

（凡例）○：取得する　△：持ち込みチェック条件に該当する場合に取得する　×：取得しない

持ち込みチェック条件については、「2.10.4　持ち込みチェックと持ち出しチェックの条件」を参照してください。

注※1

OSのエクスプローラ上で操作した場合に、操作ログを取得します。

重要: コマンドプロンプトやアプリケーションを使用して操作した場合は、操作ログを取得できません。

注※2

Internet Explorer 9、10、11を利用している場合にだけ操作ログを取得できます。

重要: Internet Explorerの操作によって別のアプリケーションが起動され、そのアプリケーションで操作した場合は、操作ログを取得できません。

注※3

操作ログを取得できるメーラーを次に示します。

Microsoft Outlook 2002、2003、2007、2010、2013、2016、2019
Windows Live メール 2009、2011、2012

注※4

操作ログを取得できるプリンタを次に示します。

ローカルプリンタ
ネットワーク共有プリンタ
仮想プリンタ

重要: インターネット接続のプリンタでは操作ログを取得できません。また、ローカルプリンタでFileポートを使用する場合は「印刷抑止」の操作ログを取得できません。LAN Managerポートを使用する場合は「印刷」と「印刷抑止」の操作ログを取得できません。

ヒント: 秘文ログを取り込んだ場合は、「2.10.8　管理用サーバへの秘文ログの取り込み」を参照してください。

関連リンク

〈この項の構成〉

(1)　操作ログの種類ごとに取得される情報

(1)　操作ログの種類ごとに取得される情報

操作ログの種類ごとに取得される情報を次に示します。なお、各情報で取得される内容については、「取得される情報の詳細」を参照してください。以降の表中では、凡例を次のとおり表記しています。

（凡例）○：取得される　△：デバイスおよびディスクの状態によっては取得できない場合がある　×：取得されない

コンピュータの起動と停止、ログオンとログオフ

取得対象に「コンピュータの起動と停止、ログオンとログオフ」を設定した場合に、取得される情報を次の表に示します。

操作内容	取得される情報
操作内容	発生元	操作日時^※	ユーザー名
コンピュータ起動	○	○	×
コンピュータ停止	○	○	×
ログオン	○	○	○
ログオフ	○	○	○

注※　操作日時は、「操作日時（Webブラウザのロケール）」、「操作日時」、および「タイムゾーン」です。

プログラム起動/停止

取得対象に「プログラム起動/停止」を設定した場合に、取得される情報を次の表に示します。なお、「発生元」、「操作日時（Webブラウザのロケール）」、「操作日時」、「タイムゾーン」、および「ユーザー名」はすべての操作で取得されます。

操作内容	取得される情報
操作内容	ユーザー名	ファイルバージョン^※	ファイル名
プログラムの起動	○	○	○
プログラムの停止	○	○	○

注※　実行ファイルにファイルバージョンが存在する場合に限ります。

ファイル操作/印刷操作

取得対象に「ファイル操作/印刷操作」を設定した場合に、取得される情報を次の表に示します。なお、「発生元」、「操作日時（Webブラウザのロケール）」、「操作日時」、「タイムゾーン」、および「ユーザー名」はすべての操作で取得されます。

操作内容	取得される情報
操作内容	ファイル作成日時	ファイル更新日時	ファイルサイズ	持ち込み元ドライブ種別/持ち込み日時	持ち出し元ファイル名/ドライブ種別	持ち出し先ファイル名/ドライブ種別
ファイルコピー	○	○	○	○	○	○
ファイル移動	○	○	○	○	○	○
ファイル名称変更	○	○	○	○	○	○
ファイル作成	○	○	○	○	○	×
ファイル削除	○　^※1	○　^※1	○　^※1	○	○	×
ファイルアップロード	○	○	○	○	○	○
ファイルダウンロード	○	○	○	○	○	○
ファイル送信	○	○	○	○	○	○
ファイル受信	○	○	○	○	○	○
メール送信（添付ファイル付）	○	○	○	○	○	○
メール受信（添付ファイル付）	×	×	×	○	○	○
添付ファイル保存	○	○	○	○	○	○
印刷^※2	×	×	×	×	×	×

注※1　ファイルの削除方法によっては、ファイル作成日時、ファイル更新日時、またはファイルサイズを取得できないことがあります。

注※2　「プリンタ名」、「印刷ドキュメント名」、「印刷ページ数」の情報だけ取得できます。

フォルダ操作

取得対象に「フォルダ操作」を設定した場合に、取得される情報を次の表に示します。なお、「発生元」、「操作日時（Webブラウザのロケール）」、「操作日時」、「タイムゾーン」、および「ユーザー名」はすべての操作で取得されます。

操作内容	取得される情報
操作内容	持ち出し元ファイル名	持ち出し元ドライブ種別	持ち出し先ファイル名	持ち出し先ドライブ種別
フォルダコピー	○	○	○	○
フォルダ移動	○	○	○	○
フォルダ名称変更	○	○	○	○
フォルダ作成	○	○	×	×
フォルダ削除	○	○	×	×

デバイス接続/切断

取得対象に「デバイス接続/切断」を設定した場合に、取得される情報を次の表に示します。なお、デバイスによっては、取得できない情報もあります。「発生元」、「操作日時（Webブラウザのロケール）」、「操作日時」、「タイムゾーン」、および「ユーザー名」はすべての操作で取得されます。

操作内容	取得される情報
操作内容	ドライブ種別^※1	ドライブ名^※2	デバイス名	シリアルナンバー	デバイスインスタンスID	デバイス種別^※3	デバイス区分
デバイス接続	○	○	○	○	○	○	○
デバイス切断	△	△	△	△	△	△	△
デバイス接続許可	○	○	○	○	○	○	○

注※1　内蔵FDドライブ、Bluetoothデバイス、イメージングデバイス、およびWindowsポータブルデバイスの場合は、「その他」が出力されます。

注※2　内蔵FDドライブ、Bluetoothデバイス、イメージングデバイス、およびWindowsポータブルデバイスの場合は取得できません。

注※3　USBデバイスの場合だけ取得できます。

Webアクセス

取得対象に「Webアクセス」を設定した場合に、取得される情報を次の表に示します。なお、「発生元」、「操作日時（Webブラウザのロケール）」、「操作日時」、「タイムゾーン」、および「ユーザー名」はすべての操作で取得されます。

操作内容	取得される情報
操作内容	Webページタイトル	URL
Webアクセス	○	○

ウィンドウ操作

取得対象に「ウィンドウ操作」を設定した場合に、取得される情報を次の表に示します。なお、「発生元」、「操作日時（Webブラウザのロケール）」、「操作日時」、「タイムゾーン」、および「ユーザー名」はすべての操作で取得されます。

操作内容	取得される情報
操作内容	実行アカウント	ファイルバージョン^※	ファイル名	ウィンドウタイトル
ウィンドウ操作	○	○	○	○

注※　実行ファイルにファイルバージョンが存在する場合に限ります。

抑止ログ

「抑止ログ」には、「プログラム起動抑止」、「印刷抑止」、および「デバイス接続抑止」があります。それぞれを設定した場合に、取得される情報を次の表に示します。なお、「発生元」、「操作日時（Webブラウザのロケール）」、「操作日時」、「タイムゾーン」、および「ユーザー名」はすべての操作で取得されます。

プログラム起動抑止

操作内容	取得される情報
操作内容	ソフトウェア名	ソフトウェアバージョン	ユーザー名	ファイルバージョン^※	ファイル名
プログラム起動抑止	○	○	○	○	○

注※　実行ファイルにファイルバージョンが存在する場合に限ります。

印刷抑止

操作内容	取得される情報
操作内容	プリンタ名	印刷ドキュメント名	印刷ページ数
印刷抑止	○	○	×

デバイス接続抑止

操作内容	取得される情報
操作内容	ドライブ種別^※1	ドライブ名^※2	デバイス名	シリアルナンバー	デバイスインスタンスID	デバイス種別^※3	デバイス区分
デバイス接続抑止	○	○	○	○	○	○	○

注※1　内蔵FDドライブ、Bluetoothデバイス、イメージングデバイス、およびWindowsポータブルデバイスの場合は、「その他」が出力されます。

注※2　内蔵FDドライブ、Bluetoothデバイス、イメージングデバイス、およびWindowsポータブルデバイスの場合は取得できません。

注※3　USBデバイスの場合だけ取得できます。

取得される情報の詳細

操作ログで取得される情報の詳細を次に示します。

項目	内容
発生元	操作ログを取得したコンピュータのFQDN（完全修飾ドメイン名）です。表示例：dmp530
ホスト識別子	システム内でコンピュータを識別するためのユニークなIDです。
操作日時（Webブラウザのロケール）	操作が発生した日時です。操作ログを表示するコンピュータのローカルタイムに変換して表示されます。表示例：2011/10/01 22:00:01
操作日時	操作が発生した日時です。操作ログを取得したコンピュータのローカルタイムで表示されます。表示例：2011/10/02 17:11:51
タイムゾーン	操作が発生したコンピュータのタイムゾーンです。UTCとの差が表示されます。［操作ログの詳細］ダイアログでは、「操作日時」の項目に表示されます。表示例：GMT+09:00
ユーザー名	発生元のコンピュータにログオンしている利用者のアカウント名です。表示例：Hostname¥user1
実行アカウント	発生元のプログラムの実行アカウント名です。表示例：Hostname¥user1
ファイルバージョン	操作対象のファイルの［プロパティ］ダイアログで、［バージョン情報］タブに表示されているファイルバージョンです。表示例：1.0.0.111
ファイル名	操作対象のファイルのパスを含むファイル名です。表示例：C:¥TEMP¥game.exe
ファイル作成日時	操作対象のファイルの作成日時です。表示例：2011/10/01 22:00:01
ファイル更新日時	操作対象のファイルの更新日時です。表示例：2011/10/02 22:00:01
ファイルサイズ	操作対象のファイルのファイルサイズです。表示例：10.2KB
持ち込み元ドライブ種別	ファイル持ち出しによる不審操作を検知したときに、オリジナルのファイルがどこから入力されたものかを示します。その他ローカルディスクネットワークドライブリムーバブルディスク CD-ROM RAMディスク Web FTP メール表示例：RAMディスク
持ち込み日時	操作ログを取得し始めてから、初めて操作対象のファイルが確認された日時です。表示例：2011/10/01 22:00:01.159
持ち出し元ファイル名	操作対象のファイル（フォルダ）のフルパス、またはURL（Webアップロード、FTP受信）です。ネットワークドライブの場合は、UNC形式になります。また、添付ファイルがあるメールを受信した場合はメールヘッダ、添付ファイルを保存した場合はパスを含まないファイル名になります。表示例：¥¥dmp110¥share
持ち出し元ドライブ種別	操作対象のファイルが格納されているドライブの種別です。その他ローカルディスクネットワークドライブリムーバブルディスク CD-ROM RAMディスク Web FTP メール表示例：ローカルディスク
持ち出し先ファイル名	操作対象のファイル（フォルダ）のフルパス、またはURL（Webダウンロード、FTP送信）です。ネットワークドライブの場合は、UNC形式になります。また、添付ファイルがあるメールを送信した場合はメールヘッダ、添付ファイルがあるメールを受信した場合はパスを含まないファイル名になります。表示例：c:¥work¥program
持ち出し先ドライブ種別	操作先のファイルが格納されているドライブの種別です。その他ローカルディスクネットワークドライブリムーバブルディスク CD-ROM RAMディスク Web FTP メール表示例：ネットワークドライブ
プリンタ名	印刷したプリンタの名称です。表示例：printserver01
印刷ドキュメント名	印刷したドキュメント名です。表示例：機能仕様書.doc
印刷ページ数	印刷したページの総数です。取得できない場合は表示されません。表示例：5
ドライブ種別	コンピュータに接続されたドライブの種別です。情報は数字で表示されます。その他ローカルディスクネットワークドライブリムーバブルディスク CD-ROM RAMディスク Web FTP メール表示例：ネットワークドライブ
ドライブ名	コンピュータに接続されたドライブ名です。「A:」から「Z:」のどれかになります。表示例：G:
デバイス名	接続されたデバイスの名称です。表示例：Hitachi USB xxxxx
シリアルナンバー	接続されたデバイスのシリアルナンバーです。表示例：1234567890ABCD
デバイス種別	接続されたデバイスの種類です。表示例：ディスクドライブ
デバイス区分	デバイスを区別するための種別です。表示例：内蔵SDカード
デバイスインスタンスID	接続されたデバイスのデバイスインスタンスIDです。表示例：USB¥VID_xxxx&PID_xxxx¥1234567890ABCD
Webページタイトル	利用者がアクセスしたWebのタイトルです。表示例：日立製作所ホームページ
URL	利用者がアクセスしたWebのURLです。表示例：http://www.hitachi.co.jp/
ウィンドウタイトル	アクティブになっているウィンドウのキャプションです。表示例：game
ソフトウェア名	起動を抑止したソフトウェアの名称です。セキュリティポリシーに設定された、起動抑止ソフトウェアのソフトウェア名が表示されます。表示例：game
ソフトウェアバージョン	起動を抑止したソフトウェアのバージョンです。セキュリティポリシーに設定された、起動抑止ソフトウェアのバージョンが表示されます。表示例：5.1.2600.5512

ページの先頭へ

2.10.1 取得できる操作ログの種類

(1) 操作ログの種類ごとに取得される情報

2.10.1　取得できる操作ログの種類

(1)　操作ログの種類ごとに取得される情報