クライアントPC上でのユーザーの操作や、外部との通信、ファイルへのアクセス状況など、PCのさまざまな挙動をログとして記録。膨大なデータから必要な情報を抽出することで、「いつ」「誰が」「何をしたのか」を正確に把握し、情報漏洩リスクの素早い発見を支援します。
SKYSEA Client Viewでは、種別ごとにカテゴリ分けしてログを管理しています。
起動・終了ログ | ユーザーごとのログオン / ログオフや電源ON / OFF、操作開始 / 終了時刻など。 |
---|---|
クライアント操作ログ | アクティブ状態のウィンドウタイトルと稼働時間、業務で使用するアプリケーションのログイン状況など。 |
アプリケーションログ※2 | ユーザーが利用したアプリケーションの実行ファイル名や稼働時間、ファイルパス、ハッシュ値、実行コマンド、ファイルパス(起動元アプリ)、ハッシュ値(起動元アプリ)、プロセスIDなど。 |
ファイルアクセスログ | ローカルの共有フォルダへのアクセス、アクセスユーザー、操作種別など。 |
ファイル操作ログ | ファイルの作成、上書き保存、削除、コピー、名前変更、ライティングソフトウェアを用いたCD-R/DVD-Rへの書き込みなど、ファイル・フォルダ操作の履歴(MTP/PTP接続デバイスでファイルコピーしたログも取得)※3。 |
クリップボードログ | コピー&ペーストしたときのクリップボードの内容※4など。 |
システムログ | アラート設定変更を行った部署・変更内容、ログ未回収期間に達したクライアントPCのログ、リモート操作のログ(PC操作時、管理機操作時両方)など。 |
プリントログ | 印刷したドキュメントのプリンター名、プリントタイトル、印刷枚数、印刷対象のファイルパス、IPアドレス、ポート名など。 |
Webアクセスログ※5 | Mozilla Firefox、Google Chrome、Microsoft Edge(Chromium版)でアクセスしたURL、ウィンドウタイトル、稼働時間、Gmail送信ログ、WindowsアプリケーションやWebシステムへのログイン状況など。
|
送信メールログ | 送信メールの宛先(CC / BCCを含む)、件名、本文(一部)、添付ファイル名など。 |
ドライブ追加・削除ログ | USBデバイスなどのドライブの追加・削除、ドライブ種別などを記録。 |
フォルダ共有ログ | 共有フォルダの作成・削除、共有元アドレス、共有名など。 |
不許可端末ログ (Windowsのみ) |
登録されていないクライアントPCのMACアドレス・IPアドレスなどを検知。デフォルトゲートウェイを新規で利用、または変更されたログなどを収集。 |
通信デバイスログ | ネットワークカードやBluetooth等の通信デバイスによる接続に関するログなど。通信状況を基に、社内か社外どちらで操作していたかの参考情報となるログも記録。 |
想定外TCP通信ログ | 実行ファイルのTCPによる通信に関するログなど。 |
注目コンテンツ