付録A.4　エクスポートした操作ログの出力形式

不審操作

「警戒」または「FALSE」が出力されます。

8

操作日時（エージェント）

次の形式で出力されます。

YYYY/MM/DD△hh:mm:ss^※2

19

操作日時（UTC）

次の形式で出力されます。

YYYY/MM/DD△hh:mm:ss^※2

19

タイムゾーン

操作が発生したコンピュータのタイムゾーンです。UTCとの差が表示されます。

表示例：GMT+09:00

9

発生元

256文字以内の文字列が出力されます。

1,024

ユーザー名

1,024文字以内の文字列が出力されます。

4,096

操作種別

次のどれかが出力されます。

• コンピュータの起動と停止、ログオンとログオフ

• プログラムの起動と停止

• ファイル操作

• 印刷操作

• 外部メディア操作

• Web アクセス

• ウィンドウ操作

• デバイス操作

• 「[秘文]」で始まる秘文のアクセスログまたは拡張操作ログの内容^※4

88

操作種別(詳細)

次のどれかが出力されます。

• コンピュータ起動

• コンピュータ停止

• ログオン

• ログオフ

• プログラム起動抑止

• プロセス起動

• プロセス停止

• ファイルコピー

• ファイル移動

• ファイル名称変更

• ファイル作成

• ファイル削除

• フォルダコピー

• フォルダ移動

• フォルダ名称変更

• フォルダ作成

• フォルダ削除

• ファイルアップロード

• ファイルダウンロード

• ファイル送信

• ファイル受信

• メール送信（添付ファイル付）

• メール受信（添付ファイル付）

• 添付ファイル保存

• 印刷

• 印刷抑止

• 外部メディア接続

• 外部メディア取り外し

• 外部メディア接続抑止

• Web アクセス

• アクティブウィンドウ変更

• デバイス接続

• デバイス切断

• デバイス接続抑止

• デバイス接続許可

• 「[秘文]」で始まる秘文のアクセスログ、イベントログ、または拡張操作ログの内容^※4

244

ファイル作成日時

次の形式で出力されます。

YYYY/MM/DD△hh:mm:ss^※2

19

ファイル更新日時

次の形式で出力されます。

YYYY/MM/DD△hh:mm:ss^※2

19

ファイルサイズ

小数点を含む数値に、単位「B」、「KB」、「MB」、「GB」、「TB」または「PB」が付いた状態で出力されます。最大値は8,191PBです。

6

持ち込み元ドライブ種別

次のどれかが出力されます。

• ローカルディスク

• ネットワークドライブ

• リムーバブルディスク

• CD-ROM

• RAM ディスク

• Web

• FTP

• メール

• その他

40

持ち込み日時

次の形式で出力されます。

YYYY/MM/DD△hh:mm:ss^※2

19

持ち出し元ファイル情報^※3

2,083文字以内の文字列が出力されます。

8,332

持ち出し元ドライブ種別

次のどれかが出力されます。

• ローカルディスク

• ネットワークドライブ

• リムーバブルディスク

• CD-ROM

• RAM ディスク

• Web

• FTP

• メール

• その他

40

持ち出し先ファイル情報^※3

2,083文字以内の文字列が出力されます。

8,332

持ち出し先ドライブ種別

次のどれかが出力されます。

• ローカルディスク

• ネットワークドライブ

• リムーバブルディスク

• CD-ROM

• RAM ディスク

• Web

• FTP

• メール

• その他

40

ユーザー名(実行アカウント名)

1,024文字以内の文字列が出力されます。

4,096

ファイル名

520文字以内の文字列が出力されます。

2,080

ソフトウェア名

512文字以内の文字列が出力されます。

2,048

ソフトウェアバージョン

128文字以内の文字列が出力されます。

512

ファイルバージョン

20文字以内の文字列が出力されます。

80

プロセス名

520文字以内の文字列が出力されます。

2,080

ドライブ種別

次のどれかが出力されます。

• ローカルディスク

• ネットワークドライブ

• リムーバブルディスク

• CD-ROM

• RAM ディスク

• その他

40

ドライブ名

「A:\」から「Z:\」までのどれかが出力されます。

3

シリアルナンバー

256文字以内の文字列が出力されます。

1,024

デバイス種別

1,024文字以内の文字列が出力されます。

4,096

デバイス名

1,024文字以内の文字列が出力されます。

4,096

デバイスインスタンスID

1,024文字以内の文字列が出力されます。

4,096

印刷ドキュメント名

1,024文字以内の文字列が出力されます。

4,096

プリンター名

1,024文字以内の文字列が出力されます。

4,096

印刷ページ数

2,147,483,647以内の整数が出力されます。

10

URL

2,083文字以内の文字列が出力されます。

8,332

Webページタイトル

1,024文字以内の文字列が出力されます。

4,096

ウィンドウタイトル

512文字以内の文字列が出力されます。

2,048

ホスト識別子

64文字以内の文字列が出力されます。

64

デバイス区分

次のどれかが出力されます。

• USB デバイス

• 内蔵 CD/DVD ドライブ

• 内蔵 FD ドライブ

• IEEE1394 デバイス

• 内蔵 SD カード

• Bluetooth デバイス

• イメージングデバイス

• Windowsポータブルデバイス

• 不明

• リムーバブルメディア^※4

• 外付けハードディスク^※4

• CD/DVDドライブ^※4

• 赤外線^※4

• 無線LAN^※4

• モデム^※4

• Windowsモバイルデバイス^※4

• Palmハンドヘルドデバイス^※4

• BlackBerryデバイス^※4

• シリアルポート／パラレルポート^※4

• その他の制御対象デバイス^※4

• 有線LAN（USB接続）^※4

• 有線LAN（USB接続以外）^※4

64

秘文ログの内容^※4

秘文ログの次の内容が出力されます。

• [秘文]ヘッダ

• [秘文]バージョン

• [秘文]日付

• [秘文]時刻

• [秘文]秘文ユーザ名

• [秘文]Windowsユーザ名

• [秘文]SID

• [秘文]コンピュータ名

• [秘文]IPアドレス

• [秘文]機能種別

• [秘文]ステータス

• [秘文]ログタイプ

• [秘文]操作

• [秘文]プロセス名

• [秘文]ファイル名

• [秘文]イベント対象

• [秘文]APPデータバージョン

• [秘文]メッセージ1

• [秘文]メッセージ2

• [秘文]メッセージ3

秘文の仕様に依存します。