本章では、状況画面およびログアナライザの使用方法について説明します。
採取された操作ログから、情報漏洩につながる可能性のある操作件数や、違反操作件数を集計して、クライアント(CT)での操作にどのような傾向があるかを把握します。
情報漏洩につながる可能性が大きい以下の項目について、関連するログを集計し、該当するPCまたはスマートデバイスの数を表示します。
ファイルを持出したPC
時間外に利用したPC
不審なアクセスが行われたPC
長期間未接続のPC
長期間未接続のスマートデバイス
禁止したデバイスの使用を阻止したPC
禁止したアカウントグループの使用を阻止したPC
禁止したアプリケーションの使用を阻止した端末 (注)
禁止した印刷を阻止したPC
禁止した添付ファイル付メール送信を阻止したPC
注) PCおよびスマートデバイスを含みます。
集計結果から、該当PCが所属する部門の内訳を確認したり、該当PCの詳細情報(コンピュータ名、適用されているポリシー、グループ名など)を確認したりします。
こうして、注意が必要な部門やPCを発見した場合は、そのPCのログを検索することによって、行われた操作の実体を突き止めることができます。
情報漏洩につながる可能性が大きい以下の操作に着目して操作件数を集計します。
ファイル持出し操作ログ
ファイル操作ログ
印刷操作ログ
メール送信操作ログ
集計結果をグラフ表示したり、ユーザー別や端末別に操作のランキングを表示したりできるため、該当操作をいつ、誰がどの端末で何回実施したかを、容易に把握できます。
集計は、2005年1月1日以降、現在までの範囲で日付を設定します。
詳細は、“4.2.2 情報漏洩のリスクを診断する”を参照してください。
以下の調査目的に応じて、複数の操作種別を組み合わせて集計します。
違反操作状況を把握する
ファイル持出し状況を把握する
ファイル操作状況を把握する
アプリケーション・メール状況を把握する
印刷操作状況を把握する
Webアクセス状況を把握する
情報漏洩状況を把握する
詳細は、“4.2.3 目的別に集計する”を参照してください。
注意
Webコンソールは同一PC上で複数起動しないでください。
本章で取り扱うPrintScreenキー禁止ログは、区分が「違反」のログだけが対象となります。
Windows® Internet Explorer® 10以降で表示を行った場合、表示文字の上部が欠けて表示されます。
