ローカル ログオン ログオフ レポート
ローカルコンピューターに対するユーザのログオンまたはログオフに関するレポートを提供します。
ユーザーのログオン時間(ログオンからログオフまでの経過時間)や、ターミナル
サービス経由を含むログオン/ログオフの履歴情報も提供します。
事前定義済みログオン/ログオフレポート
レポート一覧を表示するためには、レポート タブをクリックして、左にある ローカルログオン/ログオンレポート を選択してください。
| ユーザーで最近ログイン | ログオン期間 | ローカルのログオン失敗 | ログオン履歴 |
| ターミナルサービス活動 | コンピューター上のユーザー ログオン期間 | インタラクティブ ログオンの失敗 | 終了したユーザー セッション |
| RADIUSログオン失敗(NPS) | RADIUSログオン履歴(NPS) |
指定ドメインに対するローカルコンピューター上の全てのログオン活動を監査する。
特定のアクション:(メンバーサーバーとドメインコントローラーのローカルログオン/ログオフ情報を集めることによる)ログオン期間のデータ、ドメインコントローラーへのログオン期間、ドメインコントローラーとメンバーサーバーへのログオン失敗、全ての成功・失敗イベントのログオン履歴、ターミナルサービスのログオン、RADIUSログオンと失敗(ネットワークポリシーサーバー)
加えて領域特定された多くのレポートに基づくレポートの閲覧が可能です。
ローカルログオン・ログオフ監査レポートの表示方法
- "レポート"タブ" をクリックして → "ローカルログオン/ログオフ レポート" → "レポート"を選択します。
- ドメインを選択します。
- 期間(1時間~23時間の間)を選択します。またカスタム期間は簡単に参照して修正・保存することが出来ます。
- 選択した期間中に発生したイベントを、図で表示するとともに、詳細が表で表示されます。
- より詳しい情報を見たい場合は、棒グラフの中の該当イベントを選択することで、選択したイベントだけをハイライト表示することが出来ます。
- クイック検索オプションを使用することで、より細かいフィルタ操作が可能です。
ユーザーログオンレポートのカテゴリーに対するフィルター属性
下記のはローカルのログオン・ログオフカテゴリにある[列の追加/削除]のリンクをクリックすることで、追加したり削除したりすることが可能です。
{SID、イベント番号、イベントコード、ログオンコード、ログオンID、ログオンプロセス、認証パッケージ、実行ユーザー名、実行者ユーザードメイン、ソースポート、メッセージ、レコード番号、ドメイン、ユーザー名、クライアントIPアドレス、クライアントホスト名、ソースコンピューター、ログオン時間、イベントタイプ、ログオンタイプ、備考}