操作ログ収集デフォルトポリシーで設定する内容は下記となります。
基本設定
| 設定項目 | 設定値 | 設定内容の説明 | |
|---|---|---|---|
| 操作ログ収集機能の利用 | ◯利用する ◯利用しない |
ログ収集機能を利用する場合は「利用する」にチェックを入れ以降の収集項目を設定します。 操作ログ収集のデフォルトポリシーは全PCに適用されます。 (個別ポリシーを適用したPCは個別ポリシーが有効となります。) |
|
| ポリシー名 | 名前入力 | ※デフォルトポリシーの名前は固定となり変更不可となります。 | |
| クライアントPCのローカルディスクへの操作ログ保存 | 操作ログの保持容量 (10~4096) |
容量指定(MB) | SPPMと接続が無い期間、PCのローカルディスクへ操作ログが保存されます。ここでは保存するログ容量(10~4,096MB)を指定します。 |
| 操作ログの保持容量をこえた場合の処理 | ◯ログ取得を停止 ◯古いログから削除 |
上記で指定した保持容量を超えた場合の処理について選択します。 | |
| アラート発生時の重要度別の動作 | 重要度緊急 アラート発生時のユーザ通知 | ◯通知しない ◯通知する |
緊急ログが発生した場合、アラートをユーザに通知するかどうか選択します。 |
| 通知メッセージ記入 | ユーザに通知するメッセージを記入します。 | ||
| 管理者メール通知 | アラート発生時に管理者へメールを通知するかどうか選択します。 | ||
| スクリーンショット撮影 | アラート発生時の画面をスクリーンショット撮影するかを選択します。 | ||
| 重要度警告 アラート発生時のユーザ通知 | ◯通知しない ◯通知する |
警告ログが発生した場合、アラートをユーザに通知するかどうか選択します。 | |
| 通知メッセージ記入 | ユーザに通知するメッセージを記入します。 | ||
| 管理者メール通知 | アラート発生時に管理者へメールを通知するかどうか選択します。 | ||
| スクリーンショット撮影 | アラート発生時の画面をスクリーンショット撮影するかを選択します。 | ||
| 重要度注意 アラート発生時のユーザ通知 | ◯通知しない ◯通知する |
注意ログが発生した場合、アラートをユーザに通知するかどうか選択します。 | |
| 通知メッセージ記入 | ユーザに通知するメッセージを記入します。 | ||
| 管理者メール通知 | アラート発生時に管理者へメールを通知するかどうか選択します。 | ||
| スクリーンショット撮影 | アラート発生時の画面をスクリーンショット撮影するかを選択します。 | ||
| アラートメール受信設定 | アラートメール受信メールアドレス | 最大3つまで通知先メールアドレスを設定できます。 | |
システムログ
| 設定項目 | 設定値 | 設定内容の説明 | |
|---|---|---|---|
| アラート通知設定 | Windowsクライアントのインストールドライブ残容量が設定値以下になった場合 | ◯通知する ◯通知しない |
Windowsクライアントのインストールドライブ残容量が設定値以下になった場合、アラート通知を行うか選択します。 |
| アラートの重要度 | 緊急、警告、注意 | アラートの重要度を設定します。 | |
| 残容量の設定値 | ◯割合指定(%) ◯容量指定(MB) |
通知する残容量の設定値を入力します。 (割合指定[1~99]%・容量指定[100~999,999]MB以下) |
|
| 指定した日数以上、操作ログが送信されなかった場合 | ◯通知する ◯通知しない |
指定した日数以上、操作ログが送信されなかった場合、アラート通知を行うか選択します。 | |
| アラートの重要度 | 緊急、警告、注意 | アラートの重要度を設定します。 | |
| 操作ログ停止の指定日数* | 日数指定 | 操作ログ停止の日数を指定します。([1~365]日以上) | |
| Webアクセスログ、Webメール送信ログの収集に必要なプラグインが不正停止された場合 | ◯通知する ◯通知しない |
Webアクセスログ、Webメール送信ログの収集に必要なSPPMのプラグインが不正停止された場合、アラート通知を行うか選択します。 | |
| アラートの重要度 | 緊急、警告、注意 | アラートの重要度を設定します。 | |
| Windowsクライアントのシステム時刻が不正な時刻に変更された場合 | ◯通知する ◯通知しない |
Windowsクライアントのシステム時刻が不正な時刻に変更された場合のアラート通知を行うかの選択。 | |
| アラートの重要度 | 緊急、警告、注意 | アラートの重要度を設定します。 | |
| クライアントPC操作ログからの取得の除外時間設定 | 操作ログ送信を除外する時間の設定 | ◯設定する ◯設定しない |
操作ログ送信を除外する時間の設定をします。 |
| 操作ログ送信を除外する時間帯1 | 時間帯指定 | 操作ログ送信を除外する時間帯1を設定します。 ([0~23]:[0~59]~[0~23]:[0~59]) |
|
| 操作ログ送信を除外する時間帯2 | 時間帯指定 | 操作ログ送信を除外する時間帯2を設定します。 ([0~23]:[0~59]~[0~23]:[0~59]) |
|
外部メディアログ
| 設定項目 | 設定値 | 設定内容の説明 | |
|---|---|---|---|
| 外部メディアへの書き出し操作ログ | ◯収集する ◯収集しない |
外部メディアへの書き出し操作ログを収集するか設定します。 | |
| 操作ログ収集の除外設定 | 外部メディアの挿入/取り出し時のログ | ◯収集する ◯収集しない |
外部メディアの挿入/取り出し時のログを収集するか設定します。 |
| 登録済み外部メディアの操作時のログ | ○収集する ○収集しない |
登録済み外部メディアの操作時のログを収集するか設定します。 | |
| アラート通知設定 | 未登録外部メディアの挿入時 | ◯通知する ◯通知しない |
未登録外部メディアの挿入時、アラート通知するかを設定します。 |
| アラートの重要度 | 緊急、警告、注意 | アラートの重要度を設定します。 | |
| 未登録外部メディアへの書き出し時 | ◯通知する ◯通知しない |
未登録外部メディアへの書き出し時、アラート通知するかを設定します。 | |
| アラートの重要度 | 緊急、警告、注意 | アラートの重要度を設定します。 | |
ファイル操作ログ
| 設定項目 | 設定値 | 設定内容の説明 | |
|---|---|---|---|
| ファイル操作ログ | ◯収集する ◯収集しない |
ファイル操作ログ収集するか設定します。 | |
| ファイル操作ログ収集対象 | 収集対象とするファイルの拡張子 | 拡張子選択 doc、docm、docx、pdf、ppt、pptx、txt、xls、xlsm、xlsx、zip |
ログ収集する拡張子のチェックボックスを選択します。 |
| その他(カンマ区切り) | 上記以外の拡張子のファイル操作ログを取得したい場合は拡張子を入力します。(複数の拡張子を指定する場合はカンマ区切りで入力していください) | ||
| 操作ログ収集の除外設定 | 特定のキーワードが含まれるファイルへの操作に対する除外設定 | ◯設定する ◯設定しない |
特定のキーワードが含まれるファイルへの操作に対する除外設定します。 |
| ファイル名による除外指定(リスト追加) | ◯直接入力 ◯CSVインポート |
ファイル名による除外指定をします。 指定方法は直接入力とCSVインポートが選択可能。 |
|
| 登録 | CSVインポート時の操作については次頁参照 | ||
| フォルダパスによる除外指定(リスト追加) | ◯直接入力 ◯CSVインポート |
フォルダパスによる除外指定をします。 指定方法は直接入力とCSVインポートが選択可能。 |
|
| 登録 | CSVインポート時の操作については次頁参照 | ||
| アラート通知設定 | ファイル名に特定のキーワードが含まれるファイルへの操作に対するアラート通知 | ◯通知する ◯通知しない |
ファイル名に特定のキーワードが含まれるファイルへの操作ログに対するアラート通知を設定します。 |
| アラートの重要度 | 緊急、警告、注意 | アラートの重要度を設定します。 | |
| ファイル名による指定(リスト追加) | ◯直接入力 ◯CSVインポート |
ファイル名によるアラート通知の指定をします。 指定方法は直接入力とCSVインポートが選択可能。 |
|
| 登録 | CSVインポート時の操作については次頁参照 | ||
ファイル操作ログのCSVインポート時のファイルフォーマットについて
ファイル操作ログの操作ログ収集ポリシーで、ログとして収集しない、またはアラートとするファイル/ フォルダ操作情報のエクスポート/ インポート用のCSVファイルフォーマットについて、ファイル、フォルダ操作情報で分けて説明します。
(ファイル)
ファイル操作情報のインポート用のCSVファイルフォーマットは、次のとおりです。
一度の実行で登録できるデータは最大100件です。
“ ファイル名” “ 条件” “ 新規作成” “ 削除” “ 編集” “ ファイル名変更” “ 移動” “ コピー”
“ 機密情報” “1” “1” “1” “1” “1” “1” “1”
“ 顧客情報” “3” “0” “0” “0” “1” “1” “1”
“ 製品企画書” “1” “1” “1” “0” “0” “0” “0”
操作ログ収集ポリシ(ファイル操作_ ファイル)情報のCSVフォーマット
| 項目 | 説明 |
|---|---|
| ファイル名 | ファイル名を入力します(最大256 文字まで入力できます)。 |
| 条件 | ファイル名の一致条件のコードを入力します。0 ~ 3 の値を入力します。 0:と一致する 1:から始まる 2:で終わる 3:を含む |
| 新規作成 | 対象とする操作種別のコードを選択します。0 ~ 1 の値を入力します。 0:対象としない 1:対象とする |
| 削除 | |
| 編集 | |
| ファイル名変更 | |
| 移動 | |
| コピー |
| CSVファイルを作成する際の注意事項
CSVファイルの文字コードは、管理サイトで設定されている言語によって異なります。日本語の場合はShift-JIS、英語の場合はUTF-8(BOM無し)を使用してください。これ以外の文字コードを使用した場合は、予期せぬ挙動が発生する可能性がございます。CSVファイルの作成手順は「1.4.3. CSVファイルを作成する」を参照してください。 |
(フォルダ)
フォルダ操作情報のインポート用のCSVファイルフォーマットは、次のとおりです。
一度の実行で登録できるデータは最大100件です。
“ 環境変数” “ フォルダパス” “ 新規作成” “ 削除” “ 編集” “ ファイル名変更” “ 移動” “ コピー”
“0” “C:¥temp” “1” “1” “1” “1” “1” “1”
“1” “C:¥User” “0” “0” “0” “1” “1” “1”
“2” “C:¥Files¥User” “1” “1” “0” “0” “0” “0”
操作ログ収集ポリシ(ファイル操作_ フォルダ)情報のCSVフォーマット
| 項目 | 説明 |
|---|---|
| 環境変数 | フォルダパスの指定方法をコードで入力します。0 ~ 5 の値を入力します。 0:フルパス指定 1:%WinDir% 2:%ProgramFiles% 3:%ProgramFiles(x86)% 4:%AllUsersProfile%(*) 5:%UserProfile% |
| フォルダパス | フォルダパスを入力します(最大256 文字まで入力できます)。 |
| 新規作成 | 対象とする操作種別のコードを選択します。0 ~ 1 の値を入力します。 0:対象としない 1:対象とする |
| 削除 | |
| 編集 | |
| ファイル名変更 | |
| 移動 | |
| コピー |
Webアクセスログ設定
| 設定項目 | 設定値 | 設定内容の説明 | |
|---|---|---|---|
| Webアクセスログ | ◯収集する ◯収集しない |
Webアクセスログを収集するか設定します。 | |
| 操作ログ収集の除外設定 | SNSサイトへの書き込み | ◯収集する ◯収集しない |
SNSサイトへの書き込みログを収集するか設定します。 |
| 特定のキーワードが含まれるWebサイトへのアクセスに対する除外設定 | ◯設定しない ◯設定する |
特定のキーワードが含まれるWebサイトへのアクセスに対するログの除外を設定します。 | |
| 除外するWebサイト(リスト追加) | ◯直接入力 ◯CSVインポート |
除外するWebサイトを設定します。 指定方法は直接入力とCSVインポートが選択可能。 |
|
| 登録 | CSVインポート時の操作については次頁参照 | ||
| アラート通知設定 | SNSサイトへの書き込み | ◯通知する ◯通知しない |
SNSサイトへの書き込みについてアラート通知するか設定します。 |
| アラートの重要度 | 緊急、警告、注意 | アラートの重要度を設定します。 | |
| 指定時間外のWebサイトへのアクセス | ◯通知する ◯通知しない |
指定時間外のWebサイトへのアクセスについてアラート通知するか設定します。 | |
| 時間の設定 | 時間帯指定 | アラート通知する時間の設定をします。 ([0~23]:[0~59]~[0~23]:[0~59]) |
|
| アラートの重要度 | 緊急、警告、注意 | アラートの重要度を設定します。 | |
| 特定のキーワードが含まれたWebサイトへのアクセスに対するアラート通知 | ◯通知する ◯通知しない |
特定のキーワードが含まれたWebサイトへのアクセスに対するアラート通知を設定します。 | |
| アラートの重要度 | 緊急、警告、注意 | アラートの重要度を設定します。 | |
| アラートするWebサイト(リスト追加) | ◯直接入力 ◯CSVインポート |
アラートするWebサイトを設定します。 指定方法は直接入力とCSVインポートが選択可能。 |
|
| 登録 | CSVインポート時の操作については次頁参照 | ||
Webアクセスログ設定のCSVインポート時のファイルフォーマットについて
Web アクセスログの操作ログ収集ポリシーで、ログとして収集しない、またはアラートとするWeb サイト情報のエクスポート/ インポート用のCSVファイルフォーマットは、次のとおりです。
※一度の実行で登録できるデータは最大200件です。
操作ログ収集ポリシ(Webアクセス)情報のCSVフォーマット
“ 種別” “ キーワード” “ 条件”
“0” “ABCDEFG” “0”
“1” “012345” “1”
“2” “ オークション” “3”
操作ログ収集ポリシ(Webアクセス)情報のCSVフォーマット
| 項目 | 説明 |
|---|---|
| 種別 | Webアクセスログの種別のコードを入力します。0 ~ 2 の値を入力します。 0:URL 1:ドメイン 2:サイト名 |
| キーワード | Webサイトに含まれるキーワードを入力します(最大2,083文字まで入力できます)。 |
| 条件 | キーワードの一致条件のコードを入力します。0 ~ 3 の値を入力します。 0:と一致する 1:から始まる 2:で終わる 3:を含む |
| CSVファイルを作成する際の注意事項
CSVファイルの文字コードは、管理サイトで設定されている言語によって異なります。日本語の場合はShift-JIS、英語の場合はUTF-8(BOM無し)を使用してください。これ以外の文字コードを使用した場合は、予期せぬ挙動が発生する可能性がございます。CSVファイルの作成手順は「1.4.3. CSVファイルを作成する」を参照してください。 |
Webメール送信ログの設定
| 設定項目 | 設定値 | 設定内容の説明 | |
|---|---|---|---|
| Webメール送信ログの収集 | ◯収集する ◯収集しない |
Webメール送信ログの収集をするか設定します。 | |
| アラート通知設定 | Webメール送信時のアラート通知 | ◯通知する ◯通知しない |
Webメール送信時のアラート通知するか設定します。 |
| アラートの重要度 | 緊急、警告、注意 | アラートの重要度を設定します。 | |
PC稼働ログ設定項目
| 設定項目 | 設定値 | 設定内容の説明 | |
|---|---|---|---|
| PC稼動操作ログの収集 | ◯収集する ◯収集しない |
PC稼働操作ログの収集をするか設定します。 | |
| 操作ログ収集の除外設定 | スタンバイ、スタンバイからの復帰操作ログ | ◯収集する ◯収集しない |
スタンバイ、スタンバイからの復帰操作ログを収集するか設定します。 |
| アラート通知設定 | 業務時間外のPC利用時 | ◯通知する ◯通知しない |
業務時間外のPC利用時にアラート通知するか設定します。 |
| 業務時間の設定 | 時間帯指定 | 業務時間の設定を行います。 ([0~23]:[0~59]~[0~23]:[0~59]) |
|
| アラートの重要度 | 緊急、警告、注意 | アラートの重要度を設定します。 | |
プロセスログ設定項目
| 設定項目 | 設定値 | 設定内容の説明 | |
|---|---|---|---|
| プロセス起動・終了ログの収集 | ◯収集する ◯収集しない |
プロセス起動・終了ログの収集をするか設定します。 | |
| 操作ログ収集の除外設定 | 特定のキーワードが含まれたプロセスの起動・終了に対する除外設定 | ◯設定しない ◯設定する |
特定のキーワードが含まれたプロセスの起動・終了に対するログを収集するか設定します。 |
| プロセス名による除外指定(リスト追加) | ◯直接入力 ◯CSVインポート |
プロセス名による除外指定を設定します。 指定方法は直接入力とcsvインポートが選択可能。 |
|
| 登録 | CSVインポート時の操作については次頁参照 | ||
| ユーザ名による除外指定(リスト追加) | ◯直接入力 ◯CSVインポート |
ユーザ名による除外指定を設定します。 指定方法は直接入力とcsvインポートが選択可能。 |
|
| 登録 | CSVインポート時の操作については次頁参照 | ||
| アラート通知設定 | 特定のキーワードが含まれたプロセスの起動に対するアラート通知 | ◯通知しない ◯通知する |
特定のキーワードが含まれたプロセスの起動に対するアラート通知を設定します。 |
| アラートの重要度 | 緊急、警告、注意 | アラートの重要度を設定します。 | |
| プロセスの指定(リスト追加) | ◯直接入力 ◯CSVインポート |
アラート通知するプロセス名を指定します。 指定方法は直接入力とcsvインポートが選択可能。 |
|
| 登録 | CSVインポート時の操作については次頁参照 | ||
| 指定時間外のプロセス起動 | ◯通知しない ◯通知する |
指定時間外のプロセス起動に対するアラート通知を設定します。 | |
| 時間の指定 | 時間帯指定 | 時間を指定します。 ([0~23]:[0~59]~[0~23]:[0~59]) |
|
| アラートの重要度 | 緊急、警告、注意 | アラートの重要度を設定します。 | |
| プロセスの指定(リスト追加) | ◯直接入力 ◯CSVインポート |
アラート通知するプロセス名を指定します。 指定方法は直接入力とcsvインポートが選択可能。 |
|
| 登録 | CSVインポート時の操作については次頁参照 | ||
プロセスログのCSVインポート時のファイルフォーマットについて
プロセスログの操作ログ収集ポリシーで、ログとして収集しない、またはアラートとするプロセス/ ユーザ操作情報のエクスポート/ インポート用のCSV ファイルフォーマットについて、ファイル、フォルダ操作情報で分けて説明します。
(プロセス)
プロセス操作情報のインポート用のCSV ファイルフォーマットは、次のとおりです。
一度の実行で登録できるデータは最大100 件です。
“ プロセス名” “ 条件”
“aaaaaaaaa” “0”
“bbbbbbbbb” “1”
操作ログ収集ポリシー(プロセスログ_プロセス)情報のCSV フォーマット
| 項目 | 説明 |
|---|---|
| プロセス名 | プロセス名を入力します(最大xxxx文字まで入力できます)。 |
| 条件 | キーワードの一致条件のコードを入力します。0 ~ 3 の値を入力します。 0:と一致する 1:から始まる 2:で終わる 3:を含む |
| CSVファイルを作成する際の注意事項
CSVファイルの文字コードは、管理サイトで設定されている言語によって異なります。日本語の場合はShift-JIS、英語の場合はUTF-8(BOM無し)を使用してください。これ以外の文字コードを使用した場合は、予期せぬ挙動が発生する可能性がございます。CSVファイルの作成手順は「1.4.3. CSVファイルを作成する」を参照してください。 |
(ユーザ)
ユーザ操作情報のインポート用のCSV ファイルフォーマットは、次のとおりです。
一度の実行で登録できるデータは最大100 件です。
“ ユーザ名” “ 条件”
“aaaaaaaaa” “0”
“bbbbbbbbb” “1”
操作ログ収集ポリシー(プロセスログ_ユーザ)情報のCSV フォーマット
| 項目 | 説明 |
|---|---|
| ユーザ名 | ユーザ名を入力します(最大xxxx文字まで入力できます)。 |
| 条件 | キーワードの一致条件のコードを入力します。0 ~ 3 の値を入力します。 0:と一致する 1:から始まる 2:で終わる 3:を含む |
プリンタログ
| 設定項目 | 設定値 | 設定内容の説明 | |
|---|---|---|---|
| プリンター操作ログの収集 | ◯収集する ◯収集しない |
プリンター操作ログの収集をするか設定します。 | |
| アラート通知設定 | ドキュメント名に特定のキーワードが含まれるプリンター操作に対するアラート通知 | ◯通知しない ◯通知する |
ドキュメント名に特定のキーワードが含まれるプリンター操作に対するアラート通知を設定します。 |
| アラートの重要度 | 緊急、警告、注意 | アラートの重要度を設定します。 | |
| ドキュメント名の指定(リスト追加) | ◯直接入力 ◯CSVインポート |
アラート通知するドキュメント名を指定します。 指定方法は直接入力とcsvインポートが選択可能。 |
|
| 登録 | CSVインポート時の操作については次頁参照 | ||
| 指定枚数以上の印刷 | ◯通知する ◯通知しない |
指定枚数以上の印刷に対するアラート通知を設定します。 | |
| 枚数の指定 | 枚数指定 | アラート通知する枚数を指定します。 ([1~99,999枚) |
|
| アラートの重要度 | 緊急、警告、注意 | アラートの重要度を設定します。 | |
プリンタログのCSVインポート時のファイルフォーマットについて
プリンタログの操作ログ収集ポリシーでアラートとする
Web サイト情報のエクスポート/ インポート用のCSV ファイルフォーマットは、次のとおりです。
※一度の実行で登録できるデータは最大200 件です。
“ ドキュメント” “ 条件”
“aaaaaaaaa” “0”
“bbbbbbbbb” “1”
操作ログ収集ポリシー(プリンタログ_ドキュメント)情報のCSV フォーマット
| 項目 | 説明 |
|---|---|
| ドキュメント | ドキュメント名を入力します(最大xxxx文字まで入力できます)。 |
| 条件 | キーワードの一致条件のコードを入力します。0 ~ 3 の値を入力します。 0:と一致する 1:から始まる 2:で終わる 3:を含む |
| CSVファイルを作成する際の注意事項
CSVファイルの文字コードは、管理サイトで設定されている言語によって異なります。日本語の場合はShift-JIS、英語の場合はUTF-8(BOM無し)を使用してください。。CSVファイルの作成手順は「1.4.3. CSVファイルを作成する」を参照してください。 |
アクティブウインドウログ設定項目
| 設定項目 | 設定値 | 設定内容の説明 | |
|---|---|---|---|
| アクティブウィンドウログの収集 | ◯収集する ◯収集しない |
アクティブウィンドウログの収集をするか設定します。 | |
| ダイアログの収集 | ◯収集する ◯収集しない |
ダイアログ表示時のログを収集するか設定します。 | |
| 操作ログ収集の除外設定 | ◯設定する ◯設定しない |
特定のアクティブウィンドウログの収集を除外するか設定します。 | |
| アラート通知設定 | アクティブウィンドウ時のアラート収集設定 | ◯通知する ◯通知しない |
アクティブウィンドウ時にアラート通知するか設定します。 |
| アラートの重要度 | 緊急、警告、注意 | アラートの重要度を設定します。 | |
| アラート対象のウィンドウタイトルキーワード設定 | 直接入力 CSVインポート |
アラート対象のウィンドウタイトルを設定します。 | |