クライアントPC上でのユーザーの操作や、外部との通信、ファイルへのアクセス状況など、PCのさまざまな挙動をログとして記録。膨大なデータから必要な情報を抽出することで、「いつ」「誰が」「何をしたのか」を正確に把握し、素早い情報漏洩リスクの発見を支援します。
SKYSEA Client Viewでは、種別ごとにカテゴリ分けしてログを管理しています。
1 起動・終了ログ | ユーザーごとのログオン / ログオフや電源ON / OFF、操作開始 / 終了時刻など。 |
---|---|
2 クライアント操作ログ | アクティブ状態のウィンドウタイトルと稼働時間、業務で使用するアプリケーションのログイン状況など。 |
3 アプリケーションログ※1 | ユーザーが利用したアプリケーションの実行ファイル名や稼働時間、ファイルパス、ハッシュ値、実行コマンド、ファイルパス(起動元アプリ)、ハッシュ値(起動元アプリ)、プロセスIDなど。 |
4 ファイルアクセスログ | ローカルの共有フォルダへのアクセス、アクセスユーザー、操作種別など。 |
5 ファイル操作ログ | ファイルの作成、上書き保存、削除、コピー、名前変更、ライティングソフトウェアを用いたCD-R/DVD-Rへの書き込みなど、ファイル・フォルダ操作の履歴(MTP/PTP接続デバイスでファイルコピーしたログも取得)※2。 |
6 クリップボードログ | コピー&ペーストしたときのクリップボードの内容※3など。 |
7 システムログ | アラート設定変更を行った部署・変更内容、ログ未回収期間に達したクライアントPCのログ、リモート操作のログ(PC操作時、管理機操作時両方)など。 |
8 プリントログ | 印刷したドキュメントのプリンター名、プリントタイトル、印刷枚数、印刷対象のファイルパス、IPアドレス、ポート名など。 |
9 Webアクセスログ※4 | ● Internet Explorer、Mozilla Firefox、Google Chrome、Microsoft Edge(Chromium版)でアクセスしたURL、ウィンドウタイトル、稼働時間、Gmail送信ログ、WindowsアプリケーションやWebシステムへのログイン状況など。
|
10 送信メールログ <オプション(Pro / 500 / LT)> |
メールを送信した宛先(CC / BCCを含む)、件名、添付ファイルの送信履歴など。 |
11 ドライブ追加・削除ログ | USBデバイスなどのドライブの追加・削除、ドライブ種別などを記録。 |
12 フォルダ共有ログ | 共有フォルダの作成・削除、共有元アドレス、共有名など。 |
13 不許可端末ログ (Windowsのみ) |
登録されていないクライアントPCのMACアドレス・IPアドレスなどを検知。デフォルトゲートウェイを新規で利用、または変更されたログなどを収集。 |
14 通信デバイスログ | ネットワークカードやBluetoothなどの通信デバイスによる接続に関するログなど。 |
15 想定外TCP通信ログ | 実行ファイルのTCPによる通信に関するログなど。 |