記事公開日
最終更新日
【SKYSEA】 第8回 SKYSEAの機能を見てみよう SKYSEA Client View で取得可能な操作ログ種別
こんにちは。DX ソリューション営業本部の清水です。
皆さんは SKYSEA Client View で具体的にどのような操作ログが取れるかご存じですか?
今回の記事では、SKYSEA Client View で取得できる操作ログの種別と、実際に SaaS 製品を利用した際に出力される操作ログについて検証した結果をご紹介したいと思います。
SKYSEA Client View で取得できるログ種別について
SKYSEA で取得できるログは多岐にわたります。2024年5月現在最新バージョンである Ver.19.210 においては、大きく分けて以下16種のログが取得できます。
ログ種別一覧
◆起動・終了
「ログオン/ログオフ」「電源ON/OFF」「端末機の操作開始/終了」それぞれについて、発生時刻と開始から終了までの時間が記録されます。◆クライアント操作
アクティブ状態のウィンドウのタイトル情報と、その作業時間が記録されます。◆アプリケーション
アプリケーションソフトウェアと実行ファイル名の稼働期間が記録されます。◆ファイルアクセス
ローカル共有フォルダへのアクセスとそのアクセスユーザー、および操作種別(作成・削除等)が記録されます。◆ファイル操作
ローカルハードディスクや外部記憶媒体へファイル操作(作成・削除・コピー・各種保存等)の実行結果(失敗含む)が記録されます。◆クリップボード
クリップボードにコピーした内容が記録されます◆通信デバイス
ネットワークカードや Bluetooth などの通信デバイスによる接続・切断に関するログが記録されます。◆システム
SKYSEA Client View を使って操作した内容や、SKYSEA Client View の動作状況に関連して検知した内容が記録されます。◆プリント
印刷したドキュメントのプリンター名、IPアドレス(またはホスト名)、ポート名(またはデバイスURI)、プリントタイトル、印刷枚数、ファイルパス等が記録されます。◆Webアクセス
対応するブラウザ(※)を使用して操作した内容(アクセスしたURL・ウインドウタイトル・操作種別・期間等)が記録されます。(※Microsoft Edge(Chromium版/EdgeHTML版)、Firefox、Google Chrome、Safari、Internet Explorer)
◆メール
特定のメーラーからメールを送信した際の、宛先(To、Cc、Bcc)、件名、添付ファイル等の情報が記録されます。※オプションの機能となり、利用中の SKYSEA Client View のエディションによっては標準利用不可です。
◆ドライブ
ドライブ(デバイスやメディア、ネットワークドライブ)の割り当てに関する操作(追加・削除・検知)やドライブ種別、BitLocker ドライブ暗号化の設定情報等が記録されます。◆フォルダ共有
共有フォルダの設定変更(作成・削除、共有元アドレス、共有名等)に関する情報が記録されます。◆不許可端末
不許可端末を検知した際の、MACアドレス、アクセスPC(コンピューター名またはIPアドレス)、接続したゲートウェイなどに関する情報が記録されます。◆想定外TCP通信
アプリケーションから発生した通信(実行ファイル名・実行ファイルパス・通信先、送信/受信データ通信量)が記録されます。◆稼働監視
各端末機や端末機上のアプリケーションが正常に動作しているか、端末機から共有フォルダへのアクセスが正常にできているかなど、監視対象に設定したシステムの稼働状況が記録されます。※オプションの機能となり、利用中の SKYSEA Client View のエディションによっては標準利用不可です。
なおこれらのログは、設定により取得する・しないを選択することが可能です。
蓄積されるログ容量削減の観点から、管理する端末の台数や運用方法により、取得するログを絞ることも一考です。
マイクロソフト社製品使用時の出力ログを検証してみた
続いて、世間で広く利用されている SaaS 製品の代表格、マイクロソフト社の「Microsoft365」対応製品を使用した際に出力されるログについて検証したいと思います。Microsoft365 とは、マイクロソフト社の様々なアプリが利用できるサブスクリプション型のサービスです。
Microsoft Office 製品各種をはじめ、Teams、OneDrive 等のツールが含まれます。
なお Microsoft365 では同一製品でも、Webブラウザを用いるクラウドサービス版と、ローカル環境にダウンロードして使用するデスクトップアプリ版の2種類ありますので、
それぞれの場合でログ出力に違いがあるかも確認していきたいと思います。
※以降の検証は、各種ログの取得設定がON、かつ利用するWebブラウザにおいて「SKYSEA Client View 拡張機能」が有効になっていることが前提となります。
Webブラウザ(クラウドサービス)版
Webブラウザ版を利用した際に関連するログは「Webアクセス」ログとなります。なお「Webアクセス」ログには、さらに細分化された複数のログ種別(操作種別)が記録されます。
(Web書き込み, Webアクセス, FTPアップロード, Webアップロード/ダウンロード, メール送信/添付, Web会議 等)
WordやExcelなどのOffice製品を利用すると、対象サービスへアクセスしたことを示すログが出力されます。
[Web版のExcelを起動]
[出力されるログ]
作成したファイルをローカル環境に保存したり、既存のファイルをダウンロードしたりすると、どのファイルをどこへ保存したのかが記録されます。
[作成したファイルをローカルに保存]
[出力されるログ]
またTeamsやOneDriveを利用して、ファイルをアップロード・ダウンロードした場合にも、
ばっちりとログが記録されます。
[Teamsでファイルをダウンロード]
[出力されるログ]
Outlook Onlineでは、メールを送信した際のログが詳細に記録されます。
[Outlookでメールを送信]
[出力されるログ]
デスクトップアプリ版
デスクトップアプリケーションを利用した際に関連するログは「アプリケーション」ログとなります。こちらは「Webアクセス」とは異なり、動作の詳細まではログ出力がされないため、概要レベルでのみ情報を得ることが出来ます。
ただしその他のログ(例えば「クライアント操作」「ファイル操作」「メール」「クリップボード」ログ等)と組み合わせることで、より詳細に状況を確認することが可能となります。
例えばアプリ版のPowerPointを利用した場合には「POWERPNT.EXE」の利用があった旨のアプリケーションログが記録されます。
[アプリ版のPowerPointを利用]
[出力されるログ]
その後のクライアント操作ログを確認すると、「ppt_test1」という資料を編集していたことが分かりました。
[出力されるログ]
また、OneDriveアプリを使ってファイルをやりとりした場合には、Webアクセスログとして情報取得できます。
[アプリ版OneDriveでファイルをアップロード]
[出力されるログ]
なお、今回はご紹介しきれませんでしたが、上記以外にも多種多様なログが出力されます。
例えばTeamsでWeb会議を行った際には、Web会議ログが出力されます。
もちろん、今回取り上げた Microsoft365 製品に限らず、その他 SaaS 製品(GoogleWorkspace, Box 等)を利用した際にも、同様のログを取得することが出来ますよ。
また別途事前の設定が必要ですが、ログイン画面等で入力された情報をログとして取得することもできます。
こちらの機能については、次回以降の記事で取り上げたいと思います!
おわりに
いかがでしたでしょうか。今回は SKYSEA Client View で取得できる操作ログの種別と、実際に Microsoft365 を利用した際に出力される操作ログの一例についてご紹介しました。
「このログについてもっと教えてほしい」「〇〇ログを業務で活用したい」といったご要望がございましたら、是非ともお気軽にお問い合わせください。
この度は最後までお読みいただきありがとうございました。
※このブログで参照されている SKYSEA や SKYSEA Client Viewは、Sky株式会社の登録商標または商標です。
※このブログで参照されている Microsoft365 やその他マイクロソフト製品およびサービスは、米国およびその他の国におけるマイクロソフトの登録商標または商標です。
※このブログで参照されている Google や GoogleWorkspace、その他サービスは、Google LLC の商標商標または登録商標です。
※このブログで参照されている Box は Box, Inc.の商標または登録商標です。
