10.6 操作ログを追跡調査する手順
利用者が操作したファイルについて、そのファイルがいつ作成されたか、どこから持ち込まれたか、およびどこに持ち出されたかを追跡調査できます。追跡結果を確認して、情報漏えいなどの問題が発生していないか調査してください。
操作ログをトレースするには:
-
セキュリティ画面を表示します。
-
メニューエリアで[操作ログ]−[操作ログ一覧]を選択します。
-
インフォメーションエリアで、追跡したい操作ログの[追跡]ボタンをクリックします。
[操作の追跡]ダイアログに、選択した操作ログを基点とした追跡結果が表示されます。
[操作内容]のリンクをクリックすると、操作ログの詳細を確認できます。
- ヒント
-
バックアップされた過去の操作ログを含めて追跡調査する場合は、あらかじめ過去の操作ログを取り込んでください。過去の操作ログを取り込む方法については、「10.7.1 管理用サーバに過去の操作ログを取り込む手順」を参照してください。
- ヒント
-
操作ログは、ioutils exportoplogコマンドを実行してエクスポートすることもできます。操作ログの内容を資料に使用したい場合などは、エクスポートすることをお勧めします。
- ヒント
-
取り込んだ秘文ログは[追跡]ボタンでは追跡できません。操作ログ一覧画面で、「操作日付」と「ファイル操作」フィルタを使用して追跡してください。
関連リンク