概要

Logstorage DEFESA Logger 連携パックは、DEFESA Loggerのログ収集から分析までをサポートする、Logstorageのオプション製品です。

パッケージ内容DEFESA LoggerとはDEFESA Loggerは、サーバーベースドコンピューティング環境である Windows Terminal Service および、Citrix XenApp(旧Citrix Presentation Server/Meta Frame)上 での各種操作情報(ログイン、起動アプリケーション、ファイル操作等)を収集し、履歴としてDB Serverに蓄積します。 操作履歴を記録することにより情報漏洩対策、内部統制の監査記録を万全に残します。
詳細は https://www.know-net.co.jp/security-defesaloggerをご覧下さい。

収集

Logstorage DEFESA Logger 連携パックは、下記 DEFESA Logger のログを収集をします。

収集対象ログ項目
シンクライアント操作ログ

分析

Logstorage DEFESA Logger 連携パックによって分析できる内容です。

レポートテンプレート
URL別Webアクセスレポート指定期間におけるアクセスが多いURLのTOP20を表示。
アプリケーション別起動回数レポート指定期間における起動・終了件数が多いアプリケーションのTOP20を表示。
ウィンドウタイトル別アクセスレポート指定期間におけるアクセスが多いウィンドウタイトルのTOP20を表示。
ファイル別アクセスレポート指定期間におけるアクセスが多いファイル名のTOP20を表示。
プリンタ別印刷枚数レポート指定期間におけるプリンタ毎の印刷件数を表示。
ユーザ別メール受信件数レポート指定期間におけるメール受信件数が多いユーザーのTOP20を表示。
ユーザ別メール送信件数レポート指定期間におけるメール送信件数が多いユーザーのTOP20を表示。
ユーザ別ログイン件数レポート指定期間におけるユーザー毎のログイン件数を表示。
リムーバブルメディアへのアクセスレポート指定期間におけるリムーバブルメディアへのアクセス履歴を表示。
ログインユーザレポート指定期間におけるログイン履歴を表示。
削除ファイルレポート指定期間におけるファイル削除履歴を表示。
印刷ドキュメントレポート指定期間における印刷履歴を表示。

レポート例

DEFESA Loggerのログに関する分析例はこちらからご確認いただけます。

TOP