監査ログ/シャドウイング機能/アラート機能

監査ログ機能

デバイスへのアクセスの記録を監視することで、情報流出の危険がないかをチェックすることができます。クライアントPCのアクセス履歴を監査ログに表示、ログ項目には、日時、デバイスタイプ、アクション、ファイル名、情報、ユーザー、PIDなどが含まれ、DeviceLockによって許可、もしくはブロックされたアクセス行為を詳細に把握することができます。

ログ取得情報

項目 概要
タイプ 取得したログの種類。成功(許可された行為)、失敗(禁止された行為)で表示
日時 イベントが取得された日時。取得されたログの操作が行われた日時
デバイスタイプ イベントに関連するデバイスタイプ。取得されたログの操作が行われたデバイスタイプ
アクション イベントに関連するユーザの動作タイプ。取得されたログでユーザが行った行動。
名前(監査ログのみ表示) 取得されたログの操作で扱われたファイル名やデバイス名
ファイル名(シャドウログのみ表示) 取得されたログの操作で扱われたファイル名
情報(監査ログのみ表示) その他、該当ログに関する固有の情報(取得されたログによっては、ユーザの操作内容や、扱ったファイル名・デバイス名が表示される場合もあります)
ファイルサイズ(シャドウログのみ表示) ミラーリングされたデータの容量
ユーザー イベントに関連するユーザ。取得されたログの操作を行ったユーザ

ログビューア

クリックすると拡大します。

シャドウイング機能

クライアントマシン上で外部ストレージデバイスにコピーして持ち出されたデータや、プリンタへ出力された印刷イメージを、ミラーリングして保存する機能です。管理者はビューアを使用してミラーリングされたデータや印刷イメージを参照することができます。これによって、万が一不正操作がおこなわれた際に「何が持ち出されたのか」を明らかにすることができます。

※オプションコンポーネント「DeviceLock Enterprise Server」を利用すれば監査ログとシャドウデータを一元管理することができます。

ログを各クライアントPCに保存する場合

ログをDeviceLockEnterPriseServerで一元管理する場合

ログビューア

クリックすると拡大します。

【特集】紙媒体からの情報漏えい対策を強化。印刷イメージを記録するシャドウイング機能

シャドウィング機能

アラート機能

イベント発生時にSMTP/SNMP/Syslogを利用してリアルタイムにアラートメールを送信できます。
悪意のある操作、イレギュラーな処理がされた際に即座に管理者が状況を把握することができます。

二種類のアラートを設定できます。

  • 管理に関するもの
    Service 設定の変更、DeviceLock エージェントの切断、DeviceLock 管理者リストの変更、ユーザによるポリシー変更の検知など
  • デバイス/プロトコルの特定のアラート
    管理者は監査ルールと同じ方法でアラートを設定することができます。
    登録されていないUSBメモリが接続された際、特定のUSBメモリに書出しを行った際などにアラートメールを送信することができます。