41:EnterpriseManagerで監査ログを保存・ロードするには?

今回のテーマ

EnterpriseManagerで監査ログを保存・ロードするには?

Question: やりたいこと

社内ネットワーク内でDeviceLockを運用しています。DeviceLock Enterprise Serverは導入しておらず、監査ログは各クライアントに保存されています。

半年に一度は、クライアント内の監査ログデータを収集して保存しておきたいのですが、CSVファイルのような汎用フォーマットではなく、DeviceLockの管理ツールで直接参照できるフォーマットで保存したいと思っています。

DeviceLockのクライアント管理にはDeviceLock管理コンソールを利用していますが、監査ログのエクスポートはテキスト形式だけのようです。

DeviceLockの管理ツールで読み込める独自フォーマットで、監査ログデータを保存する方法はありますか。

Answer: こうすればできる

DeviceLockの管理ツールで読み込める独自フォーマットで監査ログデータを保存するには、DeviceLock Enterprise Managerを使用します。
保存された監査ログデータは、いつでも、DeviceLock Enterprise Managerで読み込み、参照する事ができます。

Step: 保存方法

  1. DeviceLock Enterprise Managerを起動して、「ネットワークのスキャン」画面を表示します。
  2. 「コンピューターの選択」欄で監査ログを参照したいコンピューターを選択の上、「プラグインの選択」欄で[監査ログビューアー]を選択して、[スキャン]ボタンをクリックします。
  3. [監査ログビューアー]プラグインが実行されて、対象のコンピューターに保存されている監査ログが表示されます。
  4. 「ファイル」メニューから[名前を付けて保存...]を実行し、ファイルに任意の名前を付けて保存します。ファイル名は、どのコンピューターの、いつのログであるかわかるようにしておくと、参照時に便利です。ファイルの種類は[ANMファイル]にしておきます。
  5. このようにしてエクスポートされたファイルを、まとめて保存しておきます。

以上で、DeviceLock Enterprise Managerを使用した、クライアントの監査ログデータをDeviceLock独自形式で保存する操作は終了です。

続いて、保存された監査ログデータをロード(参照)する操作方法を説明します。

Step: 参照方法

  1. DeviceLock Enterprise Managerを起動します。
    「ネットワークのスキャン」画面が表示されたら、何もせず[閉じる]ボタンをクリックして閉じます。
  2. [ファイル]メニューから[開く...]を実行すると、[開く]ダイアログが表示されます。ファイルの種類を「ANMファイル」にして、「保存方法 4.」で保存した監査ログのファイルを選択します。
  3. 保存しておいた内容の監査ログが表示されます。

以上で、DeviceLock Enterprise Managerを使用した、保存済みの監査ログデータを参照する操作は終了です。

Reference: 参考

  1. 監査ログを保存した「ANM」形式のファイルの内容を編集すること、また、別のアプリケーション等を使って内容を参照することはできません。
  2. 「ANM」形式のファイルから、クライアントのDeviceLock監査ログ(監査ログビューアー)にログデータを書き戻すことはできません。
  3. 監査ログを保存したANMファイルのアイコンをDeviceLock Enterprise Managerの実行アイコンにドラッグ&ドロップすることでも、保存された監査ログを参照することができます。

DeviceLockテクニカルガイドとは?

DeviceLockテクニカルガイドは、組織のシステム管理者やセキュティ担当者の皆さんがDeviceLockをご利用になるうえでの、役に立つテクニカル情報をご提供するものです。

例えば、DeviceLockを使って組織のセキュリティ要件を満たしたいがどういう設定をしたらよいのか、DeviceLockの機能を使いたいが設定の仕方が分からない、DeviceLockでどんなことができるのか知りたい、DeviceLockのこの機能は何のためにあるのか、など、DeviceLockに係るテクニカル相談窓口となることを目指しています。

このガイドでは、無作為に設定した特定の目的に対し、それを実現するための準備や設定方法を順を追って説明します。併せて、関連する情報についても掲載し、ユーザー様のスキルアップを図ります。ぜひご活用ください。

なお、本ガイドはDeviceLockを実際にご利用になっている方を対象としていますので、DeviceLockにおける「普通の」操作についての説明は省略させて頂きます。また、DeviceLockについての体系的な説明よりも、特定の機能に絞ったピンポイントの説明を指向しますので、体系的・包括的な情報を参照したい場合は製品添付の「DeviceLockユーザーマニュアル」をご利用ください。

本ガイドでは、効率的な説明のため、DeviceLockをはじめ、Windows、Macintosh、 コンピューター(ハードウェア)、周辺機器(デバイス)、ネットワーク等についての専門用語が使用されることが多々ありますが、一般的な用語についてはガイド中での説明を省略させていただくことがあります。

テクニカルガイド申し込みフォーム 

投稿日:2020年11月20日

How to DeviceLock 記事一覧