ホーム > 製品機能 標準機能
製品機能のご紹介
File Server Auditの主な機能をご紹介いたします。
標準機能
過去ログ検索機能 ~検索条件の指定~
- 時間帯や曜日などきめ細かな検索条件をマウス操作だけで簡単に指定できます。
- よく使う検索条件をファイルに保存できますので、同じ条件で定型的な検索が可能になります。
①検索条件の指定
データベースに蓄積されたアクセスログを、期間、曜日、時間帯、アカウント名、ファイル、ディレクトリ、アクションといった様々な条件で、高速に検索することができます。
②検索結果の表示
- 項目の並び替えや表示/非表示を自由に設定することができます。
- "書き込み"、"コピー"などの操作の内容毎に、色分けして表示できますので、注意すべきアクセスを直感的に識別できます。
リアルタイムアラート通知機能 ~不正な持込PCの検出にも有効~
予め指定した条件に一致するアクセスがあった際に、メールでお知らせします。
①アラートの設定
- 予め設定しておいた条件に一致するアクセスが行われた際に、リアルタイムで管理者にアラートメールを送信できます。
- アラートには、ディレクトリ名、ファイル名、アカウント名などの条件を指定可能です。
②アラートの通知
日報レポートメール機能 ~日々のアクセス状況をメールでお知らせ~
- 毎日一回、一日のアクセス数とアクセスユーザ数をメールでお知らせします。
- 日頃の状況を把握しておくことで、異常なアクセス数の増加等を察知するなど、不正アクセスの発見に役立てることができます。
①日報レポートメールの送信設定
- 毎日のファイルサーバのアクセス状況をメールでお知らせします。
- その日のアクセスログをメールに添付することもできます。
- 日報メールで日々のアクセス状況を把握しておくことで、異常なアクセス数の増加などを察知し、不正アクセスの検出が行いやすくなります。
②日報レポートメールのサンプル
- ファイルサーバ毎のアクセス数とアクセスユーザ数をレポートします。
リアルタイムモニタリング ~日々のアクセス状況をメールでお知らせ~
- ファイルサーバへのアクセス状況をリアルタイムで表示します。
- 特定の操作を色分け表示できますので、特定の操作が行われたことを直感的に識別できます。
閲覧制限機能 ~管理者毎に閲覧可能なアクセスログを制限する機能~
- 複数のアクセスログ管理者を登録し、管理者毎に閲覧可能なアクセスログを制限する機能です。
【例えば…】
「営業部長は営業部フォルダーのアクセスログを閲覧できるが、開発部フォルダーのアクセスログは閲覧できない」といった制限が可能です。 - この機能は、「ファイルサーバーのアクセスログをIT統制に役立てるには、データの重要性を把握している現場部門の参画が不可欠である」という既存ユーザー様の声をもとに追加いたしました。
①閲覧制限機能の設定画面例
- 複数のアクセスログ管理者を登録し、管理者毎に閲覧可能なアクセスログを制限できます。
- マネージャーに対して、自部門のアクセスログだけを閲覧させる運用が可能になります。
出力ログの内容
ログの項目
| 項目 | 説明 |
|---|---|
| No | 解析したログの番号を表示。番号はシステムが自動的に付与 |
| 日時 | ログが出力された日時を表示 |
| 登録ユーザ名 | 管理者が付与したアカウント名を表示 |
| クライアントマシン名 | クライアントPCのマシン名を表示 |
| クライアントIP | クライアントPCのIPアドレスを表示 |
| クライアントOS | クライアントPCのOSを表示 |
| アカウント | 自動検出したアカウント名を表示 |
| アクション | 該当ログのアクションを表示 |
| サーバ名 | ファイルサーバのマシン名を表示 |
| サーバIP | ファイルサーバのIPアドレスを表示 |
| サーバOS | ファイルサーバのOSを表示 |
| ディレクトリ | アクションが発生した ディレクトリを表示 |
| ファイル | アクションが発生した ファイル名を表示 |
| ファイルサイズ | 操作対象となったファイルの大きさを表示 |
アクション内容
| アクション | 対応サーバOS | |
|---|---|---|
| NT Server | 2000 Server 以降 |
|
| 選択 | △ | △ |
| 読み込み | △ | △ |
| 書き込み | ○ | ○ |
| コピー | × | ○ |
| 作成 | ○ | ○ |
| 削除 | ○ | ○ |
| 名前変更 | ○ | ○ |
| 印刷 | ○ | ○ |
| ディレクトリ作成 | ○ | ○ |
| ディレクトリ削除 | ○ | ○ |
| ログオン | ○ | ○ |
| ログオフ | ○ | ○ |
| ログイン失敗 | ○ | ○ |
| ドメイン ログオン | ○ | ○ |
| ドメイン ログオン失敗 | ○ | ○ |
| アクセス拒否 | ○ | ○ |
○・・・判別可能 △・・・判別できない場合があります。 ×・・・判別不可能
- ※コピーはクライアント-ファイルサーバ間が、XP/2000/Server2003の組合せの場合のみ出力されます。
"選択"と"読み込み"は判別できない場合があります。 - ※印刷のログはSMBパケットがファイルサーバに流れる場合のみ出力されます。
また、ファイルサーバのOSがWindows以外の場合、出力されません。 - ※ファイルサーバのOSがWindows以外の場合、1操作に対して複数行のログが出力される可能性があります。
