ログ管理

クライアントPCのさまざまな操作をログとして記録。「いつ」「誰が」「何をしたのか」を正確に把握し、システム障害時などに問題点を素早く発見できます。ログが記録されていることをユーザーが理解することで、情報セキュリティ意識の向上にもお役立ていただけます。

ログ取得項目

【1】起動・終了ログ ユーザーごとのログオン / ログオフや電源ON / OFF時刻など。
【2】クライアント操作ログ アクティブ状態のウィンドウタイトルと稼働時間。業務で使用するアプリケーションのログイン状況。
【3】アプリケーションログ※1 ユーザーが利用したアプリケーションの実行ファイル名や稼働時間、ファイルパス、ハッシュ値、実行コマンド、ファイルパス(起動元アプリ)、ハッシュ値(起動元アプリ)。
【4】ファイルアクセスログ ローカルの共有フォルダへのアクセス、アクセスユーザー、操作種別。
【5】ファイル操作ログ ファイルの作成、削除、コピー、名前変更、ライティングソフトウェアを用いたCD-R / DVD-Rへの書き込みなどファイル・フォルダ操作の履歴(MTP/PTP接続デバイスでファイルコピーしたログも取得)※2
【6】クリップボードログ コピー&ペーストしたときのクリップボードの内容。※3
【7】システムログ アラート設定変更を行った部署・変更内容、ログ未回収期間に達したクライアントPCのログ、リモート操作のログ(PC操作時、管理機操作時両方)など。
【8】プリントログ 印刷したドキュメントのプリンター名、プリントタイトル、印刷枚数、印刷対象のファイルパス。
【9】Webアクセスログ※4 Internet ExplorerでアクセスしたURL、ウィンドウタイトル、稼働時間。 Webファイルアップロードログ、Web書き込みログなど。
Webファイルアップロード:Internet Explorer、Google ChromeブラウザでアクセスしたURL、Webサイトにアップロードしたファイル名を記録。
Web書き込み:Office 365でのファイル作成ログ、Internet Explorer、Google ChromeでアクセスしたURL、Webメール・掲示板への書き込みログ、書き込んだ内容を収集。
FTPアップロード:FTPへのファイルアップロードログを収集。
【10】送信メールログ
<オプション(LT/500)>
メールを送信した宛先(CC / BCCを含む)、件名、添付ファイルの送信履歴。
【11】ドライブ追加・削除ログ USBデバイスなどのドライブの追加・削除、ドライブ種別を記録。
【12】フォルダ共有ログ 共有フォルダの作成・削除、共有元アドレス、共有名。
【13】不許可端末ログ
(Windowsのみ)
登録されていないクライアントPCのMACアドレス・IPアドレスを検知。デフォルトゲートウェイを新規で利用、または変更されたログを収集。
【14】通信デバイスログ ネットワークカードやBluetoothなどの通信デバイスによる接続に関するログ。
【15】想定外TCP通信ログ 実行ファイルのTCPによる通信に関するログ。

※1 起動元アプリケーション、コマンドプロンプト情報のアプリケーションログはオプション<LT/500/ST>です。
※2 Mac端末の場合、ファイルコピー、フォルダコピーは対象外です。
※3 Mac端末の場合、PrintScreenは対象外です。
※4 Mac端末の場合、書き込みログは対象外です。

ログ閲覧

操作の種類、キーワードや期間などの条件を指定することで、特定個人情報ファイルの取り扱いなどを一連の操作ログとして表示。「開発部で過去2日間に特定のURLにアクセスしたログ」といった、ピンポイントの絞り込みが行え、状況の早期把握に役立ちます。

検索条件の保存

定期的に確認する検索の条件設定を保存しておくことができます。次回以降は検索条件を選択するだけで検索を実行できます。

全データベースサーバーの一括ログ出力

複数のデータサーバーでログを管理していても、すべてのデータサーバーを検索範囲に指定して、一度にログ検索することができます。

外部サーバーへの接続など各PCの通信記録をログで収集

各サーバー、クライアントPCの通信セッションをログとして収集、管理。ログの詳細を確認することで、普段通信することのない海外の外部サーバーへのアクセス状況などをいち早く把握し、標的型攻撃などによるマルウェアの進入などの動きを察知することにお役立ていただけます。また、Bluetoothや無線LANの使用をログとして収集することも可能です。

自動収集が可能な通信・接続ログ

実行ファイルのTCPセッションログ 実行ファイル名
通信先IPアドレス
セッション送受信データ量など
Bluetoothへの接続ログ 処理種別(接続/切断)
デバイス情報など
無線LAN接続ログ 処理種別(接続/切断)
アクセスポイント情報
認証方式など

通信先や接続デバイスなど通信状況を詳細に表示

TCPセッションの通信先IPアドレスや、Bluetooth接続したデバイスの種別など、通信の詳細がログから確認できます。また、不審な通信を行っているPCのログを追跡して調べることも可能です。

指定したサーバー以外との接続を禁止

事前に指定したサーバーやIPアドレス以外への接続を禁止することで、情報漏洩につながる可能性のある通信を最小限に抑えることができます。

接続を禁止するBluetoothデバイスを設定可能

PC、モバイル端末など、デバイスの種類を指定して、Bluetoothでの接続を禁止に設定することも可能です。

PC オーディオ/ビデオ モバイル端末
PC周辺機器など LANアクセス

※ 禁止できるのは、Microsoft標準のBluetoothアダプタを利用しているクライアントPCとの接続に限ります

ファイル追跡

外部への情報流出が疑われる操作など、不審なファイル操作について、流出経路の特定が行えます。別名保存されても追跡が可能です。

追跡結果の絞り込み

ファイルがコピーされるなど、追跡結果が複数ある場合、1項目のみを表示することもでき、さらにログを絞り込んで追跡することができます。

操作ログ追跡

サーバーの共有ファイルへのアクセスログから、アクセス前後5分間にクライアントPCでどんな操作が行われていたかを確認でき、ファイルがどのように使われたかを知ることができます。

送信メールログ <オプション>

添付ファイルとともに送信メールをログとして記録。件名や本文をキーワード検索でき、確認したいメールログが素早く見つかります。



クライアントPCでのログ取得

他社のメールログ機能の場合は、サーバー側でログを取得するのが一般的ですが、SKYSEA Client Viewは、クライアントPCで送信メールログを取得するので、別途サーバーを用意する必要がありません。

送信メールログ本文検索 (メール送信ログ機能強化)

送信メールの検索時に、メール本文内の文言に対しても、キーワード検索※が可能です。より広い範囲で検索すること、確認したい送信メールログが見つけやすくなります。※ ログの保存形式により、本文検索ができない場合があります。

資産管理台帳や操作ログレポートを作成する場合、ファイル出力する情報を検索するときに、「メール本文も検索」にチェックを入れると、メール全文検索できます。

管理機操作ログ強化

SKYSEA Client View上でクライアントPCの画面操作録画データを閲覧する操作や、特定のログを検索する操作など、管理者権限を持つユーザーのみが行える操作をさらに詳しく確認できるように、取得できるログを強化。管理者同士の相互チェックによる不正の抑止などにご活用いただけます。

画面操作録画

テキストログでは把握できない、マウス操作や入力文字などの詳細な操作内容を、録画データで把握できます。特定の操作が発生すると、自動的に録画が開始されるように設定もできます。

特定操作を検出して録画開始

指定したファイルに対する操作など、特定の操作が行われると、自動的にPC画面の録画が開始されるようにアラート設定することもできます。

編集して必要な箇所だけを保存

複数のデータサーバーでログを管理していても、すべてのデータサーバーを検索範囲に指定して、一度にログ検索することができます。

マルチディスプレイ環境に対応

マルチディスプレイで使用しているクライアントPCについて、ディスプレイごとに切り替えて画面録画データを確認できます。

サイバネットサポート


電話でのお問い合わせ。

お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
資料請求/お問い合わせ全般  価格お問い合わせ  無料評価版お申し込み