本コマンドは、Systemwalker Desktop Keeperの操作ログから内部不正リスクを検出するコマンドです。

本コマンドは、管理サーバ/統合管理サーバで実行します。

swdtk_iird -pattern 検出パターン -o 出力ファイルパス [-s 調査開始日時] [-e 調査終了日時]

-pattern 検出パターン

検出パターンの名前を指定します。

指定できる検出パターンを以下に示します。

観点	大分類	小分類	検出パターン
持ち出し予兆行動	ファイルサーバからPCへのファイル持ち込み	ファイルサーバからPCへのファイル持ち込み(業務時間外)	copy_file
	外部デバイスの使用	未許可可搬記憶媒体の接続	connect_dev
		未許可Bluetoothデバイスの接続	connect_bt
	社外ネットワークへの接続	社外アクセスポイントへのWi-Fi接続	connect_wifi
	PC内部操作	PCログオン(業務時間外)	logon
		違反操作の試行	violation
	外部サービスへのアクセス	社外ストレージサービスへのWebアクセス	onlinestorage_web
	ファイル印刷	ファイル印刷(業務時間外)	print_file
不審な持ち出し行動	可搬記憶媒体での持ち出し	可搬記憶媒体へのファイル持ち出し(業務時間外)	export_file
	社外サイトへのアップロード	社外Webサイトへのファイルアップロード(業務時間外)	upload_web
		社外FTPサイトへのファイルアップロード(業務時間外)	upload_ftp
	社外へのメール送信	添付ファイル付き社外宛てメール送信(業務時間外)	send_mail

-o 出力ファイルパス

リスク検出結果を出力するファイルを絶対パスで指定します。

リスク検出結果のファイルと合わせて、リスク検出結果のファイル名に「_log」が付加されている詳細ログファイル(CSV形式)も出力されます。ただし、検出パターン「violation」の場合は、リスク検出結果のファイルは出力されず詳細ログファイルのみとなります。

出力ファイルパスに同名のファイルが存在した場合は、上書きされます。確認メッセージは表示されません。

文字コードは、サーバ設定ツールで指定したエンコード形式に従い、Shift JISまたはUTF-8のどちらかで出力されます。

-s 調査開始日時

調査期間の開始日時を以下の形式で指定します。

yyyyMMddHHmmss

yyyy: 年

MM: 月

dd: 日

HH: 時(00～23)

mm: 分

ss: 秒

-sオプション、-eオプションを省略した場合は、期間に関係なく調査します。

-sオプションだけを指定した場合は、-sオプションで指定した開始日時から最新までを調査します。

-e 調査終了日時

調査期間の終了日時を以下の形式で指定します。

yyyyMMddHHmmss

yyyy: 年

MM: 月

dd: 日

HH: 時(00～23)

mm: 分

ss: 秒

-sオプション、-eオプションを省略した場合は、期間に関係なく調査します。

-eオプションだけを指定した場合は、最古から-eオプションで指定した終了日時までを調査します。

0:

正常終了

0以外:

異常終了

<管理サーバインストールフォルダ>\Server\LogCount\swdtk_iird

• 本コマンドは、ローカルコンピュータのAdministratorsグループに所属しているユーザーでログインし、管理者権限で開いたコマンドプロンプトから実行してください。

• Microsoft .NET Framework 4.6.2以上がインストールされている必要があります。

• 本コマンドの使用法を表示します。

  swdtk_iird

• 検出パターン「copy_file」のコマンド使用法を表示します。

  swdtk_iird -pattern copy_file

• ファイルサーバからのファイル持ち込みについて、リスクを検出します。

  swdtk_iird -pattern copy_file -o c:\temp\copy_file.csv

コマンドが正常終了しました。