ログとアラートの内容
収集できる操作ログとアラートの内容は下記となります。
| ログ種別 | 機能 | 内容 |
|---|---|---|
| システム | 取得ログ | 操作ログに関するシステムアラート情報を収集できます。 収集できる項目は、次のとおりです。 ・操作種別:空き容量低下(*1) / ログ未収集判定/Web プラグイン不正停止/ システム日時変更 ・システムログ情報 |
| アラート機能 | ・Winsows クライアントのインストールドライブの残容量が設定以下になった場合
・指定した日数以上、ログが取得されなかった場合 ・Windows クライアントのシステム時刻が不正な時刻に変更された場合 ・Web プラグインが不正に停止された場合 |
|
| 外部メディア | 取得ログ | 外部メディアの挿入/ 取り出し、ファイル書き出し操作を収集できます。 収集できる項目は、次のとおりです。 ・操作種別:外部メディア挿入/ 外部メディア取り出し/ 書き出し(*2) ・ファイル名 ・ファイルパス ・ファイルサイズ ・登録済メディアかどうか ・ベンダ名 ・製品名 ・シリアル番号 ・ベンダID ・製品ID |
| アラート機能 | ・未登録外部メディアを挿入した場合
・未登録外部メディアへの書き出し操作を行った場合 |
|
| ファイル操作 | 取得ログ | 取得対象ファイルの新規作成、操作内容、外部メディアへの書き出しなどのファイル操作を収集できます。 収集できる項目は、次のとおりです。 ・操作種別:新規作成/ 削除/ 編集/ 上書き保存/ ファイル名変更/ 移動/ コピー ・ファイル名 ・ファイルパス ・ファイルサイズ ・ブラウザ名/ プロセス名 ・変更前ファイル名 ・コピー、移動元ファイルパス ・ドライブ情報 |
| アラート機能 | ・ファイル名に特定のキーワードが含まれるファイルへの操作を行った場合 | |
| Webアクセス | 取得ログ | アクセスしたWeb サイトのURL、サイト名や、SNS サイト(Ameba / Facebook / Google+ / mixi / Twitter)への 書き込み情報を収集できます。 収集できる項目は、次のとおりです。 ・操作種別:Web アクセス/SNS 書き込み ・ブラウザ名 ・サイト名 ・URL ・ドメイン ・SNS サイト名 ・SNS 書き込み内容 |
| アラート機能 | ・SNS サイト(Ameba / Facebook / Google+ / mixi / Twitter)への書き込みを行った場合
・指定時間外にWeb サイトへのアクセスを行った場合 ・特定のキーワード(URL、ドメイン名、サイト名)が含まれたWeb サイトへのアクセスを行った場合 |
|
| Webメール送信 | 取得ログ | Web メール(Gmail / Outlook.com / Yahoo! メール)を送信した際の送信先のメールアドレス、メール内容、添付ファイル名を収集できます。 収集できる項目は、次のとおりです。 ・操作種別:送信 ・添付ファイル名 ・ブラウザ名 ・メールサービス ・件名 ・本文 ・送信先メールアドレス(TO) ・送信先メールアドレス(CC) ・送信先メールアドレス(BCC) |
| アラート機能 | ・Web メール(Gmail / Outlook.com / Yahoo! メール)を送信した場合 | |
| PC稼動 | 取得ログ | PC 稼働状況を収集できます。(*3) 収集できる項目は、次のとおりです。 ・操作種別:電源ON/ 電源OFF/ ログオン/ ログオフ/ スタンバイ(*4) / 復帰/ 稼働中(*5) / スタンバイ中(*5)/ 時間外利用 ・前回利用開始日時 ・PC 利用時間 |
| アラート機能 | ・業務時間外にPC を利用した場合 | |
| プロセス | 取得ログ | ・プロセス起動・終了のログを収取できます。
収集できる項目は、次のとおりです。 ・操作種別(起動、終了)、プロセス名、対象のプロセスの実行ファイルのファイルパス、対象プロセスの説明 |
| アラート機能 | ・特定のキーワードが含まれたプロセスの起動に対するアラート通知
・指定時間外のプロセス起動 |
|
| プリンタログ | 取得ログ | ・プリンター操作ログを収取できます。
収集できる項目は、次のとおりです。 ・プリンター操作種別、印刷したドキュメント名、一度の印刷で出力した枚数、プリンター名、IPアドレス |
| アラート機能 | ・ドキュメント名に特定のキーワードが含まれるプリンター操作に対するアラート通知
・指定枚数以上の印刷 |
*1 インストールドライブの空き容量低下です。
*2 外部メディア上のファイルを削除した場合は、外部メディアログの書き出しログとして取得されません。
*3 Windows 8以降で高速スタートアップを有効にしている場合、電源オン/オフの操作ログが収集されません。また、PCをシャットダウンしても電源オフを検知できないため、シャットダウン状態でも時間外利用アラートが発生します。
*4 スタンバイには、スリープと休止が含まれます。
*5 1日中ずっと稼働している場合やスタンバイの場合、1 日1 回、[稼働中]、または[スタンバイ中]のログが取得されます。