MylogStar

機能(ログ取得機能)
クライアント操作ログ
コンピューターログ

コンピュータの電源ON、OFF(「パワーオン」「パワーオフ」「サスペンド突入」「サスペンド復帰」)を記録できます。

ユーザーログ

ログイン/ログオフ、実稼働時間、リモート接続元IPアドレス/ホストを記録します。

アプリケーションログ

ユーザーが利用したアプリケーションのプロダクト名、バージョン、開始時刻、終了時刻、アクティブ時間、アプリケーション名を記録できます。

ファイルログ

ローカルドライブ・ネットワークドライブ・リムーバブルドライブなどへの新規作成、コピー、名前変更、削除などのファイル操作を記録。コンマンドプロンプトでの操作ログも取得可能。外部デバイスの着脱の記録。ファイルサイズの取得もできます。

プリンターログ

ドキュメント名、プリンター名、取得時刻、ページ数、アプリケーション名、印刷ファイルパスなどを記録します。

ウィンドウログ

アクティブなウィンドウのタイトルを記録します。開始時刻、終了時刻、アクティブ時間も取得可能です。

クリップボードログ

コピー時のアプリケーション名、クリップボードの内容(文字列やファイルパス)を記録します。

Webログ

URL、ページタイトル、ホスト名、取得時刻、アクション(GET、POST)を記録。SSLにも対応します。

Eメールログ

件名、メール送受信アドレス(from、to、cc、bcc)、送受信時刻、本文、添付ファイル、メールサイズ、添付ファイル名、添付ファイル数、添付ファイル数を記録します。

FTPログ

接続先アドレス、接続先ポート、接続元アドレス、接続元ポート、FTPコマンド、FTPコマンドデータなどを記録します。

TCPセッションログ

指定したポートを監視し、TCPセッションが確立した通信について、送信元および送信先それぞれのIPアドレス、送信先ポートを記録します。

イベントログ

Windowsイベントログを取得します。ログインの失敗、フォルダアクセスの失敗、サーバーOSの各種設定変更などの記録が可能です。

システム管理<ポリシー変更履歴の記録>
ステータスログ

製品内で発生したイベントやエラー、警告を記録。監視端末におけるセーフモードでの起動も取得可能です。

Consoleログ

MylogStar Console 上での操作内容を記録します。

ログ管理機能
検索機能

MylogStarに保存されたログデータを様々な条件で検索することができます。よく使用する条件を保存しておけば入力の手間が省け、監査業務の効率化が図れます。ダッシュボードに表示させるアラートの検索条件としても利用します。作成した監視ポリシーはエクスポート・インポートが可能です。

トレース機能

トレース機能は特定のファイルログから、そのファイルがどのように利用されていたかを追跡する機能です。例えばリムーバブルディスクに保存されたファイルの記録からトレースを行えば、元ファイルが判明します。ファイルサーバーからローカルディスクへのコピーや、ファイル名の変更も容易に追跡できます。

アラート

アラート機能は、お客様のセキュリティポリシーにあわせ、アラートの検知対象として事前に検索条件を登録できます。アラート検索実行時に、指定されたメールアドレスへ、アラート検索結果情報が送付されます。メールにはアラート検索結果やアラート対象件数、管理Consoleへのリンクが含まれています。

ログのアーカイブ

ログ管理ソリューションでは、ユーザーのありとあらゆるPC操作を記録するため、大量のログデータが生成されます。規模によっては数億レコードものログデータが生成される場合もあり、参照するだけでも相当な時間がかかります。MylogStarは、ログが溜まり過ぎないようにログデータを自動アーカイブし、古くなったログデータを定期的に自動で別領域に移動します。ログデータの件数が一定以上増えることがないので、いつも安定したパフォーマンスでログデータを参照・検索することができます。

モバイル時のPC管理

MylogStar Agentのログデータ一時保存機能により、社内ネットワークから切り離された状態でも、すべての操作記録機能が動作します。例えば、社外に持ち出したノートパソコンのファイル操作・Eメールの送受信等も把握できます。社外においても不正操作を記録することはセキュリティの向上に非常に有効です。なお、クライアントPCに一時保存されたログデータは社内ネットワーク再接続時にMylogStar Serverに自動送信されます。

管理者の権限設定

MylogStar Consoleへアクセス可能な管理ユーザーを設定することができます。管理ユーザーにはロールと呼ばれる権限を付与したり、閲覧可能なグループを設定することができます。 例えば管理ユーザーに部門の権限を設定することで、特定部門のみを参照するといった設定が可能になり、部門長に部下を管理させるといった運用ができます。 また、管理者毎に監視対象内でセキュリティポリシーに違反した監視対象者がいた場合は、管理ユーザー毎のメールアドレスへ、監視対象でのアラート情報を送ることが可能です。

アプリケーションの起動制御

使用禁止アプリケーションの起動を制御します。(例:winny.exeの実行を「禁止」します。)

Agent管理機能

Agent管理機能にて、各PCの接続状況やAgentのバージョン情報などを管理することができます。 またAgentプログラムの自動アップデートを管理することができます。MylogStar配布サーバーにAgentアップデートプログラムを配置し、古いAgentを識別してアップデートを指示することができます。

システム日付制御

システム日付変更禁止機能。指定数秒以上時刻変更された場合のログ出力機能。

CSV出力機能(自動/手動)

ログデータをグループ、ユーザー単位もしくは特定の検索でCSV形式で出力することが可能です。出力したデータをもとにExcelのピボットグラフなどを使用すれば、部門で特定の操作状況を比較したり、不正な操作の回数などを集計することができます。例えば部門ごとにUSBメモリーへのファイルコピーをファイル数や拡張子ごとに集計することで、USBメモリー使用状況の傾向を把握することが可能になります。自社で策定したセキュリティポリシーの視点から、ログデータを監査できます。

ログのフィルタリング機能

MylogStarはカーネルレベルで操作ログを取得するため、すべてのログを漏れなく取得できる反面、ウィルス対策ソフトのスキャンなどユーザーの意図しないファイル操作も取得されることがあります。ログのフィルター機能を使用すれば、管理上必要のない操作は除くことができます。 MylogStarではログのフィルタリング設定を行うことにより、ログ管理の運用において、きめ細かいポリシーを設定することが可能です。

監視ポリシー

MylogStarはクライアントPCの監視ポリシーを要件に応じて柔軟に設定することが可能です。設定変更はMylogStar Consoleからオンラインで一括して行うことができます。監視ポリシーの反映はほぼリアルタイムで設定可能ですので、突発的な事象にも対応することが可能です。また監視ポリシーはグループやユーザー毎にも設定可能なため、特定部門・特定クライアントの操作監視を強化することができます。 作成した監視ポリシーはエクスポート・インポートが可能です。

Webメール (Webmail Option)

Gmailの送信メールを記録します。添付ファイルの有無も判別可能です。 ※ 送信メールのみログ取得可能です。

LDAP連携

ActiveDirectoryと連携し、OU構造やユーザー、コンピューターをMylogStarのグループ情報として取り込むことが可能です。LDAP連携はスケジュール設定が可能です。

グループ情報のCSV取り込み

手動作成したCSVファイルを取り込むことでグループ情報のインポートが可能です。 ワークグループでの運用や、ActiveDirectoryのOU構造とは異なるグループ設定としたい場合にも対応可能です。

バックアップ・リストア機能

操作ログを格納したデータベースをバックアップします。バックアップ方法やスケジュールも自由に設定することができます。差分バックアップやバックアップの圧縮も可能。 ・1回のみ、毎日、毎週、毎月(日付、曜日) ・完全バックアップ、差分バックアップ、トランザクションログのバックアップ ・バックアップの圧縮

暗号化通信取得機能

TLS(SSL)通信のログを記録します。 対応ウェブブラウザ:Internet Explorer, Safari, Chrome, Firefox, Opera 対応メーラー:Outlook, Outlook express, Winmail(Windows Vista 標準メーラー), Becky! internet mail

このページの先頭へ戻る


HOMEへ戻る