Windows/Macクライアントで取得できる操作ログ

6-1.Windows/Macクライアントで取得できる操作ログ

Windows/Macクライアントで取得できる操作ログについて説明します。^（＊）

＊ここでは、操作ログ収集機能で取得できる操作ログについて説明しています。ISM LogAnalyticsで取得できる操作ログについては、以下を参照してください。

参照.png 『ISM LogAnalytics オンラインマニュアル』

重要.png 取得できる操作ログについての注意事項、制限事項を必ず確認してください！

取得できる操作ログには注意事項および制限事項があります。必ず制限事項文書を確認してください。

重要.png Macクライアントの外部デバイス操作ログ/ファイル操作ログ

Macクライアントの場合、ファイル操作を行うソフトウェアの動作によって、一部の操作ログを取得できないことがあります。取得できない条件はソフトウェアの動作仕様によります。当社では、以下の事例を確認しています。

例）

Finderで同一PC内やネットワークフォルダー、外部デバイスに対して1,000や10,000のような複数のファイルを同時に移動/コピーした場合や、削除/ファイル名の変更をした場合に、稀に10ファイル程度分の操作ログが取得されないことがあります。

なお、Macクライアントの場合、ファイルをコピーすると［新規作成］のファイル操作ログが取得されます。

表6-1-1.Windows/Macクライアントで取得できる操作ログの比較

操作ログ種別	操作ログ/アラート	種別	説明	Windows	Mac
システム	アラート	空き容量低下	クライアントのインストールドライブの残容量が設定値以下になった際に取得されるアラートログです。	〇	〇
		ログ未収集判定	指定した日数以上ログが取得されない際に取得されるアラートログです。	〇	〇
		Webプラグイン停止	Webメール送信ログ、Webアクセスログの収集に必要なプラグインが不正停止された際に取得されるアラートログです。	〇	〇^（＊1）
		システム日時変更	PCのシステム時刻が±10分以上変更された際に取得されるアラートログです。	〇	〇
外部デバイス	操作ログ	外部デバイス挿入	外部デバイスを挿入した際に取得されるログです。	〇	〇
		外部デバイス取り出し	外部デバイスを取り出した際に取得されるログです。	〇	〇
		書き出し	外部デバイスに書き出しをした際に取得されるログです。	〇^（＊2）	〇^（＊3）
	アラート	未承認デバイス挿入^（＊⁴^）	未承認デバイスを挿入した際に取得されるアラートログです。	〇	〇
	アラート	未承認デバイス書き出し^（＊⁴^）	未承認デバイスに書き出しをした際に取得されるアラートログです。	〇	〇
ファイル操作	操作ログ	新規作成	ファイルを新規で作成した際に取得されるログです。	〇	〇
		削除	ファイルを削除した際に取得されるログです。	〇	〇
		編集	ファイルを編集した際に取得されるログです。	〇	〇
		ファイル名変更	ファイル名を変更した際に取得されるログです。	〇	〇
		移動	ファイルを移動した際に取得されるログです。	〇	〇
		コピー	ファイルをコピーした際に取得されるログです。	〇	×
		ドキュメントアクセス	ドキュメントにアクセスした際に取得されるログです。	〇	〇
	アラート	禁止ファイル操作	禁止ファイルを操作した際に取得されるアラートログです。	〇	〇
	アラート	禁止ドキュメントアクセス	禁止ドキュメントにアクセスした際に取得されるアラートログです。	〇	〇
Webアクセス	操作ログ	Webアクセス	Webサイトにアクセスした際に取得されるログです。	〇	〇
		SNS書き込み	SNSサイトに書き込みをした際に取得されるログです。	〇	〇^（＊⁵^）
		アップロード	クラウドストレージにファイルをアップロードした際に取得されるログです。	〇^（＊⁶^）	〇^（＊⁵^）
	アラート	SNS書き込み	SNSサイトに書き込みをした際に取得されるアラートログです。	〇	〇^（＊⁵^）
		時間外Webアクセス	業務時間外にWebサイトにアクセスした際に取得されるアラートログです。	〇	〇
		禁止サイトアクセス	禁止Webサイトにアクセスした際に取得されるアラートログです。	〇	〇
		禁止アップロード	クラウドストレージにファイルをアップロードした際に取得されるアラートログです。	〇	〇^（＊⁵^）
Webメール送信	操作ログ	送信	Webメールを送信した際に取得されるログです。	〇	〇^（＊⁵^）
Webメール送信	アラート	禁止メール送信	禁止メールを送信した際に取得されるアラートログです。	〇	〇^（＊⁵^）
PC稼働	操作ログ	ログオン	PCにログオンした際に取得されるログです。	〇	〇
		ログオフ	PCをログオフした際に取得されるログです。	〇	〇
		電源ON	PCの電源をオンにした際に取得されるログです。	〇	〇
		電源OFF	PCの電源をオフにした際に取得されるログです。	〇	〇
		スタンバイ	PCをスタンバイにした際に取得されるログです。	〇	〇
		復帰	PCに復帰した際に取得されるログです。	〇	〇
		稼働中	00:00の時点でPCが稼働中であった際に取得されるログです。	〇	〇
		時間外利用^（＊⁷^）	業務時間外にPCを利用した際に取得されるログです。	〇	〇
		スタンバイ中	00:00の時点でPCがスタンバイ中であった際に取得されるログです。	〇	〇
	アラート	時間外利用^（＊⁷^）	業務時間外にPCを利用した際に取得されるアラートログです。	〇	〇
プリンター	操作ログ	印刷	ドキュメントを印刷した際に取得されるログです。	〇	〇^（＊⁸^）
	アラート	禁止ドキュメント印刷	禁止ドキュメントを印刷した際に取得されるアラートログです。	〇	〇
	アラート	印刷枚数超過	指定したページ数以上のドキュメントを印刷した際に取得されるアラートログです。	〇	〇

＊1macOS 10.12以降のバージョンが対象となります。macOSでWebプラグイン停止アラートが発生したあとの動作はWebブラウザーによって異なります。Safariの場合、そのままWebブラウザーを利用できます。Google Chrome、Firefoxの場合は、Webブラウザーが強制終了します。

＊2ライティングソフトによる書き出しログは、取得できない場合があります。

＊3macOS 10.15以前のバージョンが対象となります。サードパーティ製のライティングソフトによる書き出しログは取得できません。また、Apple製の光学ドライブへの書き出しログは取得できません。

＊4アラートの対象となる未承認デバイスは、 ISM600U_運用設定アイコン.png →［基本ポリシー］→［PC制御］→［承認済み外部デバイス一覧］に登録されていない外部デバイスです。

＊5Safariには対応していません。

＊6Internet Explorerでは、QualitySoft SecureStorageへのアップロードログは取得できません。

＊7サーバーOSでは、時間外利用ログは取得できません。

＊8PDFファイルの印刷ログは取得できません。

Webプラグイン停止アラートについて

Webプラグイン停止アラートは、以下のいずれかに該当する場合に発生します。

･アドオンが無効化されている状態でWebブラウザーを起動した

･プラグインの一覧から、本サービスのプラグインを無効化した

･レジストリや設定ファイルを編集して本サービスのプラグインを無効化した

･本サービスのプラグインをアンインストールした

･OSが異常終了して本サービスのプラグインが破損した

･ピン留めショートカットからInternet Explorerを起動した

･端末が高負荷状態のときにFirefoxをアンインストールした

･Windows 8/Windows 8.1からWindows 10にOSをアップグレードしたあと、Google Chromeを起動した（初回起動時のみ）

表6-1-2.Webアクセスログ/Webメール送信ログの対応サービス

操作ログ種別	操作種別	サービス	Internet Explorer^（＊）	Microsoft Edge	Google Chrome	Firefox	Safari
Webアクセス	SNS書き込み	Ameba	〇	〇	〇	〇	×
		Facebook	〇	〇	〇	〇	×
		Google+	〇	〇	〇	〇	×
		mixi	〇	〇	〇	〇	×
		Twitter	〇	〇	〇	〇	×
	アップロード	Dropbox	〇	〇	〇	〇	×
		Dropbox Business	〇	〇	〇	〇	×
		Google Drive	〇	〇	〇	〇	×
		Google Drive (G Suite)	〇	〇	〇	〇	×
		OneDrive	〇	〇	〇	〇	×
		OneDrive for Business	×	×	×	×	×
		QualitySoft SecureStorage	×	〇	〇	〇	×
Webメール送信	送信	Gmail	〇	〇	〇	〇	×
		Outlook.com	〇	〇	〇	〇	×
		OWA for Office365	〇	〇	〇	〇	×
		Yahoo!メール	〇	〇	〇	〇	×

＊Microsoft EdgeのIEモードを含みます。