10.2.21 環境変更ログ

クライアント(CT)の環境を変更したときのログです。以下の場合にログが採取されます。

活用方法

クライアント(CT)のIPアドレスが変更された場合
他の操作ログと組み合わせることにより、実際に操作を行った場所を判断できるようになります。
ただし、WAN内などIPアドレスの割り当てが既知の場合に限ります。
緊急対処を実施/解除した場合
緊急対処実施から緊急対処解除までの操作ログを参照することにより、クライアント(CT)の挙動を確認することができます。

採取するために設定するポリシー

[端末初期設定]画面、または管理コンソール起動直後の画面(CTポリシー設定画面)で設定します。

[Windows]の[ログを採取する操作]で、[環境変更ログ]に[する]を設定します。

緊急対処を実施した場合は設定値に関わらず、種別が[緊急対処]のログが採取されます。

表示内容

参照できるログの内容は以下のとおりです。

[名称]：クライアント(CT)の名称

[発生日時]：クライアント(CT)におけるログ採取日時

[ユーザー名]：クライアント(CT)のログオンユーザー名

[ドメイン名]：ドメインにログオン時はクライアント(CT)のドメイン名、ローカルコンピュータにログオン時はクライアント(CT)のコンピュータ名

[種別]：[環境変更] (固定値)

[区分]：正規

[付帯]：(表示されません)

[内容]：以下の内容が表示されます。

注) ログビューアでのキーワード検索時、[]内の値をキーワードとして指定できます。

[備考]：以下の内容が表示されます。

緊急対処を実施/解除した場合

[備考]の表示例：

緊急対処依頼方法：[iNetSec SF]、緊急対処内容：[緊急対処設定ポリシー適用、ネットワーク無効化]

クリップボード操作ログ仮想環境から物理環境または物理環境から仮想環境へクリップボードを経由して情報をコピーしたときのログです。ログは、両方の環境で採取されます。

注意

使用している環境によって、機能が制限される場合があります

ポリシーを設定した場合、使用している環境によって、機能が制限されることがあります。
詳細は、“1.2.32 クリップボード操作ログ”を参照してください。

採取するために設定するポリシー

[端末初期設定]画面、[ユーザーポリシー設定]画面、または管理コンソール起動直後の画面(CTポリシー設定画面)で設定します。

[Windows]の[ログを採取する操作]で、[クリップボード操作(仮想環境)]に[する]を設定します。

表示内容

参照できるログの内容は以下のとおりです。

[名称]：クライアント(CT)の名称

[発生日時]：クライアント(CT)におけるログ採取日時

[ユーザー名]：クライアント(CT)のログオンユーザー名

[ドメイン名]：ドメインにログオン時はクライアント(CT)のドメイン名、ローカルコンピュータにログオン時は、クライアント(CT)のコンピュータ名

[種別]：[クリップボード操作](固定値)

[区分]：正規

[付帯]：付帯(原本)データがある場合は、“1”

[内容]：以下の内容が表示されます。

[内容]の表示例：

形式がテキストの場合

異なる環境間でクリップボード操作が行われました。方向：[仮想側→物理側]、操作元PC[PC001]、操作先PC[PC002]、アプリ名：[notepad.exe]、形式：[テキスト]、内容：[test]

形式が画像の場合

異なる環境間でクリップボード操作が行われました。方向：[仮想側→物理側]、操作元PC[PC001]、操作先PC[PC002]、アプリ名：[mspaint.exe]、形式：[画像]、内容：[ ]

形式がファイルの場合

異なる環境間でクリップボード操作が行われました。方向：[仮想側→物理側]、操作元PC[PC001]、操作先PC[PC002]、アプリ名：［explorer.exe]、形式：[ファイル]、内容：[顧客情報一覧.xls]

[備考]：(表示されません)