クライアント(CT)で、許可されたFTPサーバ以外へ接続したときのログです。
FTPクライアントの接続先サーバの通信ポートとして「21」が設定されているFTP通信のログだけ、記録します。
注意
使用している環境によって、機能が制限される場合があります
ポリシーを設定した場合、使用している環境によって、機能が制限されることがあります。
詳細は、“1.2.15 FTPサーバ接続禁止”を参照してください。
採取するために設定するポリシー
[端末初期設定]画面、[ユーザーポリシー設定]画面、または管理コンソール起動直後の画面(CTポリシー設定画面)で設定します。
[FTPサーバ接続]で、[FTPサーバ接続]を[禁止する]に設定します。
検索方法
ログビューアでの検索時、ログ種別には“FTP操作禁止”、区分には“違反”、キーワードには“FTPサーバ接続禁止”を検索条件として入力します。キーワードには、FTPクライアントプロセス名、アクセスしたFTPサーバのIPアドレスも指定できます。
キーワードは、部分一致で検索されます。
表示内容
参照できるログの内容は以下のとおりです。
[名称]:クライアント(CT)の名称
[発生日時]:クライアント(CT)におけるログ採取日時
[ユーザー名]:クライアント(CT)のログオンユーザー名
[ドメイン名]:ドメインにログオン時はクライアント(CT)のドメイン名、ローカルコンピュータにログオン時はクライアント(CT)のコンピュータ名
[種別]:FTPサーバ接続禁止(固定値)
[区分]:違反
[付帯]:(表示されません)
[内容]:以下の内容が表示されます。
FTPクライアントプログラム名(注)
FTPサーバのIPアドレス(注)
内容に表示される文字列の最大長は519バイトまでです。内容に設定される文字列が519バイトを超えた場合は、519バイト以内で表示するため、内容の長さが調整されます。
[内容]の表示例:
[192.168.1.100]への接続を禁止しました。アプリ名:[FTP.EXE]
注) ログビューアでのキーワード検索時、キーワードとして指定できます。
[備考]:(表示されません)
