業務上の重要なファイルへのアクセスが必要な端末や、日常的に大量のファイルアクセスを行う端末については、システム管理者の判断により操作ごとに集計の対象外にすることができます。
除外条件の設定には、管理サーバで管理されているグループ情報およびCT情報が必要です。この情報は、管理サーバからの管理者情報移入時、またはログ移入時にログアナライザサーバに取り込まれます。
当該クライアント(CT)のログが移入された日と、そのクライアント(CT)に対する除外条件設定が反映される日には、ずれがあります。
以下のようにログの移入が実施された場合
・3月1日に端末A,B,Cの端末情報とそれらのログが移入
・3月2日に端末A,B,C,Dの端末情報とそれらのログが移入
・3月3日に端末A,B,C,Dの端末情報とそれらのログが移入
端末Dに対して除外条件を設定できるのは、3月2日のログ移入終了後です。
また端末Dに対する除外設定が反映されるのは3月3日のログ移入時の集計処理からです(3月2日ログ移入分に端末Dのログがあっても、この時点では除外条件が設定されていないため集計対象となります)。
3月2日以前についても絞込条件を適用して集計するためには、“DTTOOLEX.EXE(ログアナライザサーバへのデータ移入・削除)”の再集計オプションを実施して再集計を行ないます。
注意
条件の変更は、ログの移入中やログアナライザ機能、レポート出力ツールの使用中に実施しないでください
集計結果や診断結果、レポート出力結果に矛盾が出る場合やエラーの原因となる場合があります。
機能メニューの[除外条件設定]を選択します。
→以下の画面が表示されます。
項目名 | 説明 | |
|---|---|---|
[部門選択] | 各部門の階層関係が、ツリー構造で表示されます。除外条件を設定する端末が属する部門を選択します。
| |
[登録済端末リスト] | クリックすると、当該操作ログについて除外対象として登録済の全端末を一覧表示します。登録済の端末をすべて削除する場合などに使用します。 | |
[除外対象] | 除外対象の端末のリストが表示されます。
| |
[ログ種別] | 除外条件設定の対象とする操作ログを選択します。 | |
[全件選択] | 端末リストの全端末にチェックを付けます。 | |
[全件クリア] | 端末リストの全端末のチェックをはずします。 | |
[適用] | 指定した内容で除外条件設定を更新します。 | |
[部門選択]ツリーで、除外条件を設定する端末が属する部門を選択します。
[除外対象]で、集計対象から除外する端末を選択します。
400件まで登録できます。
[除外対象]の[ログ種別]で、除外条件設定の対象とする操作ログを選択します。
選択可能な操作名および集計除外対象となるログは以下のとおりです。
選択可能な操作名 | 除外条件が有効になる分析の種類 | 集計除外対象となる操作ログ |
|---|---|---|
ファイル持出し | 情報漏洩分析 | ファイル持出しログ |
ファイル操作 | 情報漏洩分析 | ファイル操作ログ |
印刷操作 | 情報漏洩分析 | 印刷操作ログ |
宛先別メール送信 | 情報漏洩分析 | 宛先別メール送信ログ |
URL付きウィンドウタイトル取得 | 端末利用分析 | URL付きウィンドウタイトル取得ログ |
アプリケーション起動 | 端末利用分析 | アプリケーション起動ログ |
[適用]ボタンをクリックします。
→設定完了のメッセージが表示されます。
DTTOOLEX.EXEコマンドを実行し、再集計処理を行います。
再集計しない場合、Webコンソールやレポート出力において、集計結果の数字と、ログの一覧の件数が一致しないときがあります。
また再集計はログアナライザサーバ上に格納されているログが対象のため、現在ログアナライザサーバ上に無いログについては再集計は行なわれません。
再集計処理については、“Systemwalker Desktop Keeper リファレンスマニュアル”の“DTTOOLEX.EXE(ログアナライザサーバへのデータ移入・削除)”の“-rオプション”を参照してください。
