概要
Logstorage 連携パック for SKYSEA Client View は、SKYSEA Client View のログ収集から分析までをサポートする、Logstorageのオプション製品です。
収集
Logstorage 連携パック for SKYSEA Client Viewは、下記 SKYSEA Client View のログを収集します。
| 収集対象ログ項目 |
|---|
| 起動・終了ログ/クライアント操作ログ/アプリケーションログ/ファイルアクセスログ/ファイル操作ログ/クリップボードログ/システムログ/プリントログ/Webアクセスログ/送信メールログ/ドライブ追加・削除ログ/フォルダ共有ログ/不許可端末ログ/通信デバイスログ/想定外TCP通信ログ |
分析
Logstorage 連携パック for SKYSEA Client Viewによって分析できる内容です。
| 分析テンプレート一覧 | |
|---|---|
| ▼検索 | |
| Webアクセス | アクセスしたURL、ウィンドウタイトル、作業時間、掲示板への書き込み、ファイルアップロード、Webメール送信のログを検索します。 |
| アプリケーション | アプリケーションソフトウェアと実行ファイル名の稼働期間を検索します。 |
| クライアント操作 | アクティブ状態のウィンドウタイトル、作業時間を検索します。 |
| クリップボード | クリップボードにコピーした内容を検索します。 |
| システム | SKYSEA Client Viewを使って操作した内容に関するログを検索します。 |
| ドライブ | ドライブやメディアの追加・削除・検知、ドライブ種別を検索します。 |
| ファイルアクセス | ローカルの共有フォルダへのアクセス、アクセスユーザ、操作種別を検索します。 |
| ファイル操作 | ローカルハードディスク、外部記憶媒体へのアクセスを検索します。 |
| フォルダ共有 | 共有フォルダの作成・削除、共有元アドレス、共有名を検索します。 |
| プリント | 印刷したドキュメントのプリンタ名、IPアドレス、ポート名、タイトル、印刷枚数、ファイルパスのログを検索します。 |
| メール | メール送信した宛先(To/Cc/Bcc)、件名、添付ファイルの送信履歴を検索します。 |
| 不許可端末 | 不許可端末のMACアドレス、コンピュータ名またはIPアドレスを検索します。 |
| 想定外TCP通信 | 実行ファイルのTCPによる通信ログを検索します。 |
| 起動・終了 | ログオン/オフ、電源オン/オフのログを検索します。 |
| 通信デバイス | ネットワークカードやBluetoothなどの通信デバイスによる接続に関するログを検索します。 |
| ▼レポート | |
| Webアクセス時間レポート(全ユーザ/トップ20) | ユーザ毎のWebアクセス時間を集計して出力します。 |
| メール送信件数(全ユーザ/日次) | ユーザ毎のメール送信件数を集計して出力します。 |
| 不許可端末レポート | 不許可端末のMACアドレス、コンピュータ名などを出力します。 |
| 共有フォルダ作成レポート | 共有フォルダの作成履歴を出力します。 |
| 印刷枚数レポート (全ユーザ/トップ20) | ユーザ毎の印刷出力枚数を集計して出力します。 |
| 外部ドライブ・メディア使用レポート | USB接続等の外部ドライブや、Bluetooth通信の利用履歴を出力します。 |
| 想定外TCP通信レポート | 想定外のTCP通信(実行ファイルのTCPによる通信)の履歴を出力します。 |
| 添付メール送信レポート | 添付メール付で送信したメールの履歴を出力します。 |
SKYSEA Client Viewのログに関する分析例はこちらからご確認いただけます。
(画像クリックで拡大)
