ここでは、パソコンに記録されている操作ログ(デバイスの接続やデバイスに対するファイル操作)を参照する方法について説明します。
ポリシー設定ツールを起動します。
ポリシー設定ツール画面で、[ファイル]メニューの[デバイスに関する操作記録のエクスポート]を選択します。
[出力ファイルの指定]ダイアログが表示されます。
操作ログファイルを保存する場所に移動します。
[ファイル名]に操作ログを出力するファイル名を入力します。
ポイント
デフォルトとして以下の形式でファイル名が設定されます。拡張子を省略して入力した場合、自動的にファイル名に拡張子(".csv")を付与します。
OperationLog_[コンピュータ名]_[ユーザーID]_[yymmddhhmmss].csv
[コンピュータ名]:操作しているコンピュータ名
[ユーザーID]:WindowsログオンID
[yymmddhhmmss]:画面表示時に取得した西暦年の下2ケタでの年月日時分秒
[保存]をクリックします。
エクスポート先のフォルダにすでに同じファイル名の操作ログファイルが存在する場合、ファイルを上書きするかどうかを確認するメッセージが表示されます。
ファイルを上書きする場合は、[はい]をクリックします。[いいえ]をクリックするとエクスポートは行われません。
注意
操作ログが大量に存在する場合(最大1000000件)、出力が完了するまでに数分かかる場合があります。
出力例
以下に、ログ情報のファイル出力例を示します。
"名称","発生日時","ユーザー名","ドメイン名","種別","区分","付帯","内容","備考" "LAPTOP ","2024/06/27 19:38:31","fujitsu.taro","G01","デバイス構成変更","正規"," ","[追加 USB] ","デバイス名:[USB Mass Storage Device (FUJITSU, INC. Optical Storage Device USB Device)]、内部シリアル番号:[111111111111]、USB装置名:[USB 大容量記憶装置]、メーカーID:[XXXX]、製品ID:[YYYY]" "LAPTOP ","2024/06/27 19:38:37","fujitsu.taro","G01","デバイス構成変更","正規"," ","[追加 H:CD-ROM] ","デバイス名:[FUJITSU , INC. Optical Storage Device USB Device]、内部シリアル番号:[111111111111]、メーカーID:[XXXX]、製品ID:[YYYY]" "LAPTOP ","2024/06/27 19:38:58","fujitsu.taro","G01","デバイス構成変更","正規"," ","[追加 USB] ","デバイス名:[Generic USB Hub ( USB Device)]、内部シリアル番号:[ ]、メーカーID:[XXXXX]、製品ID:[YYYY]" "LAPTOP ","2024/06/27 19:46:24","fujitsu.taro","G01","デバイス構成変更","違反"," ","[追加 USB] ","デバイス名:[USB Mass Storage Device (FUJITSU USB Flash Disk USB Device)]、内部シリアル番号:[111111111111111]、メーカーID:[XXXX]、製品ID:[YYYY]" "LAPTOP ","2024/06/27 19:46:25","fujitsu.taro","G01","デバイス構成変更","違反"," ","[追加 I:リムーバブル] ","デバイス名:[FUJITSU USB Flash Disk USB Device]、内部シリアル番号:[1111111111111111]、メーカーID:[XXXX]、製品ID:[YYYY]" "LAPTOP ","2024/06/27 19:46:25","fujitsu.taro","G01","デバイス構成変更","違反"," ","[追加 J:リムーバブル] ","デバイス名:[FUJITSU USB Flash Disk USB Device]、内部シリアル番号:[1111111111111111]、メーカーID:[XXXX]、製品ID:[YYYY]" "VM00113128","2024/05/28 14:10:42","clouduser","VM00113128","デバイス構成変更","違反"," ","追加 G:リムーバブル","デバイス名:[Fujitsu USB Flash Disk USB Device],内部シリアル番号[CXXXXX],メーカーID:[33333],製品ID:[44444]" "VM00113128","2024/05/28 15:00:50","clouduser","VM00113128","デバイス構成変更","正規"," ","[追加 USB(ポータブルデバイス)]","デバイス名:[Android Composite ADB Interface (Fujitsu USB Device)], 内部シリアル番号:[TG12345678], メーカーID:[XXXX], 製品ID:[YYYY]" "VM00113128","2024/05/28 15:05:36",“clouduser","VM00113128","デバイス構成変更","正規"," ","[追加 G:リムーバブル]","デバイス名:[Fujitsu USB Flash Disk USB Device], 内部シリアル番号[BXXXXX],メーカーID:[1111], 製品ID:[2222]" "VM00113128","2024/05/28 19:46:55","clouduser","VM00113128","ファイル操作","正規"," ","操作:[複写]、ファイル名元:[\\192.0.2.1\Share\5月度顧客売上リスト.xlsx]、ドライブ種別元:[リモート]、ファイル名先:[G:\5月度顧客売上リスト.xlsx]、ドライブ種別先:[リムーバブル]、アプリ名:[Explorer.exe]","サイズ(バイト):[86,840]"
出力期間
CSV出力操作を行った時点を起点として過去30日分の操作ログを出力します。
例
2024年05月31日12時00分00秒にCSV出力操作を行った場合
2024年05月02日00時00分00秒から2024年05月31日12時00分00までの操作ログを、CSVファイルに出力します。
操作ログの出力順序は、操作ログ発生日時の昇順です。
