Endpoint Central オンプレミス版 ナレッジベース

アクションログビューア(監査用コンソール操作ログ)


確認ビルド: Endpoint Central 11.3.2400.33, Desktop Central 10.1.2138.11

アクションログビューア(監査用コンソール操作ログ)

この記事では、Endpoint Centralコンソール画面から実行した操作の簡単な履歴を確認できる「アクションログビューア」機能について説明しています。アクションログビューアは、Endpoint Centralの監査に便利な機能です。特に製品ユーザーが複数いる場合、各ユーザーの操作内容を確認することで、効率的な運用やセキュリティレベルの向上に寄与します。

アクションログビューアとは

アクションログビューアは、Endpoint Central製品ユーザーがいつ、どんな操作を実行したかを一覧で表示する機能です。

アクションログビューアは、Endpoint Centralコンソール画面の操作履歴(操作ログ)です。管理対象コンピューターの操作ログではありません。
(Endpoint Centralは、USB接続履歴やユーザーログイン履歴などの一部の履歴を除いて管理対象コンピューターの操作ログを収集する機能を持ちません。管理対象コンピューターのイベントログを確認するには、こちらのナレッジをご確認ください。)

 


操作方法
  1. AdministratorまたはAuditor権限のあるユーザーとしてコンソール画面にアクセスします。
  2. 「管理」タブ →「監査」→「アクションログビューア」を開きます(表示まで多少時間がかかる場合があります)。
  3. はじめに、アクションログビューアの保存期間を設定(変更)します。右上の「アクションログ設定を編集する」をクリックし、保存期間を入力して[適用]をクリックします。アクションログビューアの保存期間は、デフォルトで 30 日です。

    アクションログビューアの保存期間は最大 750 日まで延長できますが、期間を延長するとコンソール画面の表示が重くなるなどパフォーマンスが低下する可能性があります。

    (Endpoint Central 11.3.2400.33以上)必要に応じて、ホスト名のトグルスイッチをクリックして有効化すると、IPアドレスをもとに名前解決したホスト名をアクションログに記録します。なお名前解決できなかった場合などは、IPアドレスを表示します。

  4. 「適用」をクリックします。
  5. 表示条件を設定します。
    • 期間 - From: アクションログを表示する対象期間の基準となる日付を入力します。(例)2022年10月26日の場合 → 2022-10-26
    • 期間 - 前へ(going back): 対象期間の基準日からの期間を選択します(基準日を含む)。(例)「2週」を選択した場合 → 2022年10月13日から14日分(10月13日 - 10月26日)のアクションログを表示します。
      対象期間の始点・終点を指定する場合は「さらに広い期間を指定する」をクリックし、開始日と終了日を入力します。(例)開始日: 2022-10-20, 終了日 2022-10-26
    • モジュールの種類を選択してください: 表示したいアクションログの種類にチェックを入れます。特に指定しない場合は「すべて」のままにします。
    • ユーザー: アクションログに表示する製品ユーザーを選択します。(例)admin
  6. [Show]をクリックします。
  7. アクションログが一覧として表示されます。

※ 自動タスク等の実行ユーザーは「DC-SYSTEM-USER」です。


表示される内容

タイプ(情報/警告)、イベント時間、モジュール、操作の概要(「備考」列)、実行ユーザー名、コンソール画面にアクセスしたコンピューターのIPアドレスおよびホスト名

 


その他の監査機能

Desktop Central の監査に役立つ機能について説明しています。

  • アラート: 管理タブ > 監査 > アラート から、Desktop Centralのアラート履歴を確認できます。
  • 構成一覧: パッチ配布、ソフトウェア配布、各種設定などは「構成」として実行されます。これまで実行された構成は、構成タブ直下に保存されます。
    • 構成のクリーンアップ: 構成のクリーンアップを設定すると、過去の構成を削除します。
  • レポート: 各種レポートが利用可能です。詳細はこちらのナレッジをご覧ください。