6操作ログ

Windows/Macクライアントの操作ログを、収集期間やログ種別、アラートの重要度で絞り込んで確認できます。

特定ファイルへのアクセス状況、Webサイトの閲覧状況、外部デバイスの利用状況、PC稼働状況などが確認できます。

操作ログ収集機能を利用するには、別途オプション製品契約が必要です。

ここでは、操作ログ収集機能でのアラートログ検索、操作ログトレースの基本操作と検索例、アーカイブCSVファイルの出力方法について説明します。

対象クライアント:ISM600U_Windowsアイコン_大きめ.png ISM600U_Macアイコン_大きめ.png

参照.png   6-1. Windows/Macクライアントで取得できる操作ログ

参照.png   6-2. 操作ログ・アラート検索の基本操作を理解する

参照.png   6-3. 操作ログの検索例

参照.png   6-4. アーカイブCSVファイルをダウンロードする

事前設定.png

ISM600U_運用設定アイコン.png→[基本ポリシー]→[PC収集]→[操作ログ収集]で[操作ログを収集する]にチェックを入れ、「操作ログ収集詳細設定」画面で収集するログやアラートの対象となるキーワードを設定します。また、クライアントを導入するためのインストーラーで、操作ログ収集の対象にするように設定します。

参照.png   11-5-2-4. 操作ログ収集

参照.png   10-3-1. Windowsクライアントをインストールする

参照.png   10-3-4. Macクライアントをインストールする

インストーラーで操作ログ収集の対象にするよう設定していない場合は、ISM600U_運用設定アイコン.png→[オプションライセンス]→[操作ログライセンス]で対象クライアントのライセンスを有効にします。

参照.png   10-11-1. 操作ログライセンス/外部デバイス制御ライセンスを切り替える

クライアントプログラムをインストールすると、操作ログを収集するためのWebプラグインが自動的にインストールされますので、ユーザーアカウントごとに拡張機能を有効にします。

参照.png   10-6. 操作ログを収集するために必要な設定

MEMO.png   ISM LogAnalyticsを契約している場合

ISM LogAnalyticsを契約している場合は、[操作ログ]メニューに[ISM LogAnalytics ISM720U_別ウィンドウアイコン_メインメニュー.png]メニューが表示されます。LogAnalyticsコンソールを別タブで開くことができます。

ISM LogAnalyticsの操作方法については、以下を参照してください。

参照.png   『ISM LogAnalytics オンラインマニュアル』

なお、LogAnalyticsコンソールを開く際は、必ず[操作ログ]メニューの[ISM LogAnalytics ISM720U_別ウィンドウアイコン_メインメニュー.png]から開いてください。LogAnalyticsコンソールのURLから直接開くことはできません。

MEMO.png   操作ログ収集機能からISM LogAnalyticsに契約を切り替えた場合

操作ログ収集機能を利用していて、ISM LogAnalyticsに契約を切り替えた場合、過去に収集した操作ログは自動的にアーカイブされ、順次ISM LogAnalyticsに転送されます。転送された操作ログは、LogAnalyticsコンソールで確認できるようになります。

操作ログ収集機能とISM LogAnalyticsは、同時に利用できませんが、操作ログの転送期間中のみ[操作ログ]メニューに[操作ログ収集]メニューも表示され、転送されていない操作ログを確認できます。

また、[基本ポリシー]→[PC収集]→[操作ログ収集]の設定は、ISM LogAnalyticsに移行されます。