クライアント(CT)でウィンドウを持つアプリケーションを起動したときのログです。ウィンドウを持たないアプリケーションの場合は、アプリケーション起動ログを採取できません。
画面を表示しない(不可視ウィンドウを保有している)アプリケーションの起動ログは採取されます。
活用方法
アプリケーション起動ログを採取した場合、だれがどんなアプリケーションを起動したのかが分かります。業務に不必要なアプリケーションを起動したり、情報漏洩の恐れがあるアプリケーションを起動したりする人を洗い出すことができます。システム運用が規則どおりに実施されているかを判断できます。
採取するために設定するポリシー
[端末初期設定]画面、[ユーザーポリシー設定]画面、または管理コンソール起動直後の画面(CTポリシー設定画面)で設定します。
[Windows]の[ログを採取する操作]で、[アプリケーション起動ログ]に[する]を設定します。
表示内容
参照できるログの内容は以下のとおりです。
[名称]:クライアント(CT)の名称
[発生日時]:クライアント(CT)におけるログ採取日時
[ユーザー名]:クライアント(CT)のログオンユーザー名
[ドメイン名]:ドメインにログオン時はクライアント(CT)のドメイン名、ローカルコンピュータにログオン時はクライアント(CT)のコンピュータ名
[種別]:[アプリケーション起動] (固定値)
[区分]:正規
[付帯]:(表示されません)
[内容]:以下の内容が表示されます。
起動したアプリケーション名(注)
[内容]の表示例:
[EXCEL]を起動しました。
注) ログビューアでのキーワード検索時、キーワードとして指定できます。
[備考]:(表示されません)
