前へ次へ

操作

機密フォルダー内のファイル操作や、USBやスマートフォンへの書出しなど、情報漏えいリスクのある操作を、どのグループやクライアントが多く発生させているかを把握できます。

レポートの[対象]は次のとおりです。

項目

内容

(すべての操作アラーム)

抵触したすべてのアラームが対象です。

ウィンドウタイトルアラーム

[ウィンドウの切替操作をアラームにする]で設定したキーワードに抵触したアラームが対象です。

機密フォルダーアラーム

[機密フォルダー内での操作]に抵触したアラームが対象です。

オフラインデバイス書込みアラーム

[オフラインデバイスへの書込み]に抵触したアラームが対象です。

ネットワーク共有フォルダーアラーム

[ネットワーク上の共有フォルダーへの書込み]に抵触したアラームが対象です。

ローカル共有フォルダーアラーム

[ローカル共有フォルダーの作成または書込み]に抵触したアラームが対象です。

CSVファイル出力アラーム

[CSVファイルへの出力]に抵触したアラームが対象です。

ドライブ追加アラーム

[ドライブの追加]に抵触したアラームが対象です。

メール添付アラーム

[Outlookメールへのファイル添付]に抵触したアラームが対象です。

キーワードアラーム

[ファイル操作をアラームにする]で設定したキーワードに抵触したアラームが対象です。

グループ比較

グループごとの操作アラーム件数を比較できます。

利用例:

部署ごとのアラーム発生状況を比較することで、不正操作などを把握できます。

「グループ比較」画面

一覧に表示される項目は次のとおりです。

  • [グループ名]

    レポート対象のグループ名を表示します。

  • [合計アラーム件数]

    レポート対象のグループ内で発生したアラームの件数の合計を表示します。

  • [アラーム台数]

    アラームを発生させたクライアント台数を表示します。

  • [平均アラーム件数]

    アラームを発生させたクライアント1台あたりの平均アラーム件数を表示します。

クライアント比較

クライアントごとの操作アラーム件数を比較できます。

利用例:

クライアントごとのアラーム発生状況を把握することで、不正操作をしているクライアントを特定できます。

「クライアント比較」画面

一覧に表示される項目は次のとおりです。

  • [管理サーバーNo]

    クライアントが所属するサブマネージャーのナンバーを表示します。

  • [登録No]

    クライアントの登録ナンバーを表示します。

  • [グループ名]

    レポート対象のクライアントが所属するグループ名を表示します。

  • [クライアント名]

    レポート対象のクライアント名を表示します。

  • [合計アラーム件数]

    レポート対象のクライアントで発生したアラームの件数の合計を表示します。

ログオンユーザー比較

ログオンユーザーごとに操作アラームの発生件数を比較できます。

利用例:

ログオンユーザーごとのアラーム発生状況を把握することで、不正操作をしているユーザーを特定できます。

「ログオンユーザー比較」画面

一覧に表示される項目は次のとおりです。

  • [ログオンユーザー名]

    レポート対象のログオンユーザー名を表示します。

  • [合計アラーム件数]

    レポート対象のログオンユーザーで発生したアラームの件数の合計を表示します。

日付別アラーム推移

指定した期間内のアラーム発生状況を、日付別の推移グラフで表示できます。

利用例:

日付別にクライアントごとの操作状態を確認することで、不正操作が行われた日時などを特定できます。

「日付別アラーム推移」画面

一覧に表示される項目は次のとおりです。

  • [日付]

    レポート作成で指定した日付を表示します。

  • [グループ名]

    レポート対象のグループ名を表示します。

  • [合計アラーム件数]

    レポート対象のクライアントで発生したアラームの件数の合計を表示します。

機密ファイル比較

指定した期間内でクライアントから「機密フォルダー」「ファイル」をファイル操作した回数をグラフで比較できます。

利用例:

「機密フォルダー」「ファイル」のアクセス状態を確認することで、機密保持管理の情報として活用できます。

「機密ファイル比較」画面

一覧に表示される項目は次のとおりです。

  • [グループ名]

    レポート対象のグループ名を表示します。

  • [フルパス]

    アクセスした「機密フォルダー」「ファイル」のフルパスを表示します。

  • [ファイル名]

    アクセスした「機密フォルダー」「ファイル」の名称を表示します。

  • [合計アクセス回数]

    「機密フォルダー」「ファイル」へのアクセス回数の合計を表示します。

  • [最終アクセス日時]

    「機密フォルダー」「ファイル」への最終アクセス日時を表示します。

  • [アクセス台数]

    「機密フォルダー」「ファイル」にアクセスしたクライアント台数を表示します。

  • [平均アクセス回数]

    アラームを発生させたクライアント1台あたりの平均アラーム件数を表示します。

操作アラームログ

各レポートの[ログアイコン]をクリックすると表示できます。

「操作アラームログ」画面

一覧に表示される項目は次のとおりです。

  • [管理サーバーNo]

    操作アラームを発生させたクライアントが所属するサブマネージャーのナンバーを表示します。

  • [登録No]

    操作アラームを発生させたクライアントの登録ナンバーを表示します。

  • [グループ名]

    操作アラームを発生させたクライアントが所属するグループ名を表示します。

  • [クライアント名]

    操作アラームを発生させたクライアント名を表示します。

  • [IPアドレス]

    操作アラームを発生させたクライアントのIPアドレスを表示します。

  • [ログオンユーザー名]

    操作アラーム発生時にログオンしていたログオンユーザー名を表示します。

  • [イベント日時]

    操作アラーム発生時のクライアントのシステム時刻を表示します。

  • [イベント]

    アプリのイベント(ACTIVE/ERR)、またはファイル操作を表示します。

  • [プログラム名]

    操作アラーム発生時に使用したプログラム名を表示します。

  • [ウィンドウタイトル/フルパス]

    操作したアプリのウィンドウタイトルと、操作したファイルのフルパスを表示します。

  • [ファイルサイズ]

    操作したファイルのデータサイズを表示します。

  • [デバイス]

    操作をしたデバイスの情報が表示されます。

  • [アラーム種別]

    操作アラームの種別(時間外/ドライブ追加/ウィンドウタイトル/キーワード)を表示します。

  • [UTC日時]

    操作アラーム発生時のUTC日時を表示します。

  • [サーバー受信日時]

    サーバーが操作アラームを受信した日時を表示します。