クライアント(CT)の環境を変更したときのログです。以下の場合にログが採取されます。

• クライアント(CT)のIPアドレスが変更された場合

• 緊急対処を実施/解除した場合

• クライアント(CT)のIPアドレスが変更された場合

  他の操作ログと組み合わせることにより、実際に操作を行った場所を判断できるようになります。

  ただし、WAN内などIPアドレスの割り当てが既知の場合に限ります。

• 緊急対処を実施/解除した場合

  緊急対処実施から緊急対処解除までの操作ログを参照することにより、クライアント(CT)の挙動を確認することができます。

[端末初期設定]画面、または管理コンソール起動直後の画面(CTポリシー設定画面)で設定します。

[Windows]の[ログを採取する操作]で、[環境変更ログ]に[する]を設定します。

緊急対処を実施した場合は設定値に関わらず、種別が[緊急対処]のログが採取されます。

参照できるログの内容は以下のとおりです。

[名称]：クライアント(CT)の名称

[発生日時]：クライアント(CT)におけるログ採取日時

[ユーザー名]：クライアント(CT)のログオンユーザー名

[ドメイン名]：ドメインにログオン時はクライアント(CT)のドメイン名、ローカルコンピュータにログオン時はクライアント(CT)のコンピュータ名

[種別]：[環境変更] (固定値)

[区分]：正規

[付帯]：(表示されません)

[内容]：以下の内容が表示されます。

• クライアント(CT)のIPアドレスが変更された場合

  • 変更前のIPアドレス(注)

    IPv4アドレスを最大5個、IPv6アドレスを最大5個を表示します。

  • 変更後のIPアドレス(注)

    IPv4アドレスを最大5個、IPv6アドレスを最大5個を表示します。

  [内容]の表示例：

  種別：[IPアドレス変更]、変更前：[198.51.100.1]/[2001:db8:3::c]、変更後：[192.0.2.1]/[2001:db8:10::ee1]

• 緊急対処を実施/解除した場合

  • 種別：[緊急対処](固定値)(注)

  • [実施]または[解除](注)

  [内容]の表示例：

  種別：[緊急対処]、[実施]

注) ログビューアでのキーワード検索時、[]内の値をキーワードとして指定できます。

[備考]：以下の内容が表示されます。

• クライアント(CT)のIPアドレスが変更された場合

  （表示されません）

• 緊急対処を実施/解除した場合

  • 緊急対処依頼方法

  • 緊急対処内容

  [備考]の表示例：

  緊急対処依頼方法：[iNetSec SF]、緊急対処内容：[緊急対処設定ポリシー適用、ネットワーク無効化]