Systemwalker Centric Manager 連携ガイド Systemwalker Desktop Keeper編 - UNIX/Windows(R)共通 -
目次 索引 前ページ次ページ

第2章 連携環境の構築

2.5 監査ログ管理の収集設定

Systemwalker Centric Managerの監査ログ管理機能で、Systemwalker Desktop Keeperのクライアント操作ログを収集するための設定について説明します。

業務サーバ上で、収集可能形式変換コマンドによる出力されたクライアント操作ログを収集対象にします。

収集/管理するクライアント操作ログすべてを収集対象にしてください。

ログの一覧と対応するファイル名を以下に示します。

ログ種別

ファイル名

アプリケーション起動抑止ログ

Application_Startup_Suppression_Log*.csv

印刷抑止ログ

Printing_Suppression_Log*.csv

PrintScreenキー抑止ログ

Disabling_PrintScreen_Key_Log*.csv

アプリケーション起動ログ

Application_Startup_Log*.csv

アプリケーション終了ログ

Application_Termination_Log*.csv

ウィンドウタイトル取得ログ

Window_Title_Log???.csv

ウィンドウタイトル取得ログ(URL付き)

Window_Title_Log_with_URL*.csv

メール送信ログ

E-Mail_Sending_Log*.csv

デバイス構成変更ログ

Device_Configuration_Change_Log*.csv

印刷操作ログ

Printing_Log*.csv

ファイル持ち出しログ

File_Export_Log*.csv

コマンドプロンプトログ

CommandPrompt_Log*.csv

ファイル操作ログ

File_Operation_Log*.csv

メール添付抑止ログ

E-Mail_Attached_Suppression_Log*.csv

連携アプリケーションログ

External_Application_Log*.csv

ログオン・ログオフログ

Logon_Logoff_Log*.csv

ログオン抑止ログ

Logon_Suppression_Log*.csv

ファイルに関する補足

ファイルは、収集可能形式変換コマンド初期ファイル(cmgr_dtkbkup.ini)内の項目「ログ保存数」の数分作成します。

例:

ログ種別 :アプリケーション起動抑止ログ

ログ保存数:7

上記の設定の場合、ファイルは以下のように作成します。

監査ログ管理機能の収集対象に登録するには、ログ収集設定コマンド(mpatmlogapdef)を使用します。ログ収集設定コマンド、および収集対象にする方法については、“Systemwalker Centric Manager 使用手引書 セキュリティ編”を参照してください。

Systemwalker Desktop Keeperのクライアント操作ログを収集対象として登録する際、設定するログ識別子は、"DTK"で始まる文字列を指定してください。

■設定例

Systemwalker Centric Manager監査ログ管理により収集するログ種別が以下の7種類の場合について、設定例を示します。

Systemwalker Centric Manager監査ログ管理のログ収集設定コマンドによる登録は、以下のようになります。

印刷抑止ログ

mpatmlogapdef ADD -A DTKPrSupLog -E YES -M DESC -L "D:\DTKLOG\Printing_Suppression_Log*.csv"

ウィンドウタイトル取得ログ

mpatmlogapdef ADD -A DTKWinTitleLog -E YES -M DESC -L "D:\DTKLOG\Window_Title_Log???.csv"

ウィンドウタイトル取得ログ(URL付き)

mpatmlogapdef ADD -A DTKWinTitleURLLog -E YES -M DESC -L "D:\DTKLOG\Window_Title_Log_with_URL*.csv"

メール送信ログ

mpatmlogapdef ADD -A DTKMailSendLog -E YES -M DESC -L "D:\DTKLOG\E-Mail_Sending_Log*.csv"

印刷操作ログ

mpatmlogapdef ADD -A DTKPrintLog -E YES -M DESC -L "D:\DTKLOG\Printing_Log*.csv"

ファイル操作ログ

mpatmlogapdef ADD -A DTKFileOpeLog -E YES -M DESC -L "D:\DTKLOG\File_Operation_Log*.csv"

メール添付抑止ログ

mpatmlogapdef ADD -A DTKMailAttSupLog -E YES -M DESC -L "D:\DTKLOG\E-Mail_Attached_Suppression_Log*.csv"

 


目次 索引 前ページ次ページ

Copyright FUJITSU LIMITED 1995-2008