10.2 操作ログを確認する手順
管理用サーバに保管された利用者の操作ログを一覧で確認できます。ファイルの持ち込みまたは持ち出しを追跡したり、操作を行ったコンピュータを特定したりすることで、情報漏えいの早期発見および対策ができます。
- ヒント
-
操作ログを取得するには、セットアップ時に操作ログの設定が必要です。また、操作ログのポリシーを有効にしている必要があります。
操作ログを確認するには:
-
セキュリティ画面を表示します。
-
メニューエリアで[操作ログ]−[操作ログ一覧]を選択します。
インフォメーションエリアに操作ログが表示されます。表示された操作ログは、スクロールバーのをクリックすると1日単位、をクリックすると1か月単位でスクロールできます。
画面の上部には、タイムチャートが表示され、画面上に表示されている日付が青色の枠で囲まれます。日付のボタンをクリックすると、その日付の操作ログが先頭に表示されます。なお、マウスカーソルを合わせたときに[操作ログなし]と表示される日付はクリックできません。タイムチャートの幅が長い場合は、またはをクリックしてスライドできます。
フィルタを使って情報を絞り込むと、対象の日付が緑色の枠で囲まれます。
セキュリティポリシーで、ファイル持ち出しによる不審と見なす操作を設定している場合、ファイル持ち出しによる不審と見なす操作として検知された操作ログには、[不審操作]欄にが表示されます。一覧からファイル持ち出しによる不審と見なす操作の操作ログを探す場合、この項目でフィルタすると便利です。
- ヒント
-
セットアップ時に、操作ログの保管先フォルダを設定しておくと、操作ログがバックアップされます。設定画面の[操作ログの設定]−[操作ログの自動取り込み]−[自動取り込みされる操作ログの格納期間]で指定した期間より前の操作ログはデータベースから削除されるため、過去の操作ログを参照したい場合は、バックアップした操作ログを取り込んでください。
- ヒント
-
操作ログの表示に時間が掛かる場合は、[操作日時(Webブラウザのロケール)]で検索範囲を絞り込み、[部署]、[設置場所]、[発生元]、[ユーザ名]などで検索対象の機器を絞り込んでください。
- 重要
-
管理用サーバに操作ログが取得されていない場合、[操作ログ]画面は表示されません。
- ヒント
-
操作ログは、ioutils exportoplogコマンドを実行してエクスポートすることもできます。操作ログの内容を資料に使用したい場合などは、エクスポートすることをお勧めします。
- ヒント
-
機器画面で選択した機器の操作ログを確認することもできます。
機器画面の[機器情報]−[機器一覧]画面で、[操作メニュー]の[操作ログへ]を選択すると、セキュリティ画面に切り替わり、機器の操作ログを確認できます。
- ヒント
-
フィルタによって絞り込まれた操作ログの件数が10,000件を超える場合は「10000+」と表示されます。
関連リンク