ファイル制御ログ
このページでは、ファイル制御ログデータテーブルの各項目と、詳細ページで利用可能な機能について説明します。
MonitorDog Agentのデバイス/ファイルログ機能を通じて、ユーザーのデバイスで発生するファイル関連のイベントが監視・記録されます。 記録されたすべてのログはこのページで確認できます。
ログテーブル
記録されたすべてのログを確認できます。各行には1枚の画面キャプチャと1枚のウェブカメラ画像、および簡単なログ情報が含まれます。
ユーザーがファイル名を変更して検出を回避しようとする場合があるため、MonitorDogはファイルの実際のバイナリデータを分析し、MIMEタイプとマジックナンバーに基づいてその真のフォーマットを識別します。 ファイルの拡張子と実際のMIMEタイプの両方が表示されます。一致しない場合は、ログテーブルとログ詳細ビューの両方に不一致バッジが表示されます。
テーブルフィルター
テーブル上部のフィルターを使用して、期間とユーザーを選択し、必要なデータを確認できます。
フィルター機能の説明
- 期間設定: 特定の期間を設定した後、その期間内に発生したリストを確認できます。
- ユーザー検索: 特定のユーザーのみを検索してイベントリストを確認できます。
ログ詳細ページ
ファイルログテーブルのログエントリをクリックすると、詳細ページに移動します。このページでは、詳細なログ情報を確認し、イベントを他の管理者と共有できます。
単一のアクションが実行された場合、個別のログが生成されます。複数のファイルが同時に制御された場合、統合ログが作成されます。 個別ログの詳細ページには特定のログの詳細情報が表示され、統合ログの詳細ページにはすべての関連ログの集計情報と、各ログの情報を確認できる詳細ログテーブルが提供されます。
統合ログの詳細
統合ログに表示されるファイル名は、最初に制御されたファイルのものです。ファイルタイプ、ファイル数、ファイルサイズ、制御アクションなどのその他の属性は、含まれるすべてのログの集計値を表します。
個別ログテーブル
統合ログの詳細ページには、すべての関連ログをリストアップしたテーブルが提供されます。各ログを選択して詳細情報を確認できます。
アクションタイプ
- Unlinked: ファイルが削除された場合
- Added: 新しいファイルが作成または追加された場合
- Changed: ファイル名またはタイプが変更された場合
イベント画像
イベント発生時に撮影された画面キャプチャとウェブカメラ画像を確認できます。デフォルトでは、すべての画像は非公開に設定されています。これらの画像を閲覧するには、セキュリティ監査リクエストを送信する必要があります。
非公開画像をクリックすると、セキュリティ監査リクエストのモーダルが開きます。対象期間と監査時間および監査理由を入力することで、セキュリティ監査を開始できます。
監査が開始されると、設定した監査時間に基づくカウントダウンタイマーが右上に表示され、画像にアクセスできるようになります。イベント詳細ページから閲覧した画像はセキュリティ監査リストに追加され、後でセキュリティ監査詳細ページからイベントと画像を確認できます。
Q. 監査リクエストを送信できません!
A. セキュリティ監査リクエストを送信できるのは、Viewer以上の権限を持つ管理者のみです。画像を閲覧して監査を進めたい場合は、上位レベルの管理者に権限変更をリクエストしてください。
共有
ファイル制御ログを共有するには、2つの方法があります。
- リンクをコピー: システム外で共有する場合に便利です。
- 直接共有: MonitorDog 内の特定の管理者に共有します。
複数のユーザーに一度に共有でき、共有されたユーザーには通知が送信されます。
ログの削除
組織設定で「ログ削除機能」が有効になっている場合、ログ削除ボタンが活性化されます。
Q. 誰でもログを削除できますか?
A. ログ削除機能の有効化は Owner 権限を持つユーザーのみ可能です。機能が有効な場合、Owner および Manager 権限のユーザーのみログの削除が可能です。
ログ削除ボタンをクリックすると、削除モーダルが表示されます。削除理由と詳細理由を入力して削除を実行します。
削除理由の種類
- 保持期間の満了
- 個人情報の破棄
- ストレージ容量の確保
- エラー/異常ログの整理
- ユーザーからの削除依頼
- その他
再確認モーダルで注意事項を確認後、削除ボタンをクリックすると、該当のログが削除処理され、ファイル制御ログ一覧(テーブル)へ移動します。
Q. 削除したログは復元できますか?
A. 一度削除されたログは復元できません。ログ削除時はデータ損失に注意し、慎重に実行してください。