10-1 各部の名称と役割

①［ルール追加］ボタン

ルール追加ウィンドウを表示します。

②［通知設定］ボタン

通知設定ウィンドウを表示します。

③ アクセス監視サマリー

追加された全ルールに対して、直近4時間、直近24時間、直近7日間の検知件数を表示します。

④［編集］ボタン

ルール編集ウィンドウを表示します。

⑤ 検知件数

全ルールで直近4時間に検知された検知件数の合計を表示します。

① 有効／無効

ルールの有効／無効状態を設定する項目です。

② ルール名

ルールの名称を入力する項目です。

③ 対象パス

監視したいデータのパスを入力します。（パスの前方一致検索）
サーバー名は除いてください。）
例）¥¥FILESEVER¥共有¥Document でアクセス可能なパスを監視したい場合）
対象パスには「¥共有¥Document」と入力してください。

④ キーワード

検索したデータのキーワードを入力します。

⑤ アカウントID

監視したい「アカウント名」を入力します。（セミコロン区切りで複数指定可能）

ドメイン名（ワークグループの場合はコンピューター名）も含めて監視する場合は「アカウント名@ドメイン名」のようにアットマークで区切ってください。ドメイン名のみで監視する場合は「@ドメイン名」のように先頭にアットマークを追加してください。

⑥ グループID

監視したい「グループ名」を入力します。（セミコロン区切りで複数指定可能）

⑦ 接続元

監視したい接続元のIPアドレスまたはコンピューター名を入力します。

⑧ 操作内容

監視したい操作内容（読み込み、書き込み、削除、その他）を選択します。

⑨ 操作結果

監視したい操作結果（成功、失敗）を選択します。

⑩ 通知設定

検知した場合の通知先を設定する項目です。

・イベントに記録……Windowsのイベントログに記録します。

・管理者に通知……レポートメールに設定された管理者用メールアドレスに通知メールを送信します。

・指定したメールに通知……任意のメールアドレスに通知メールを送信します。

⑪［決定］ボタン

入力された設定値を保存します。

⑫［キャンセル］ボタン

入力値を保存せず、ウィンドウを閉じます。

① アクセス監視レポートメール

アクセス監視レポートメールを送信する場合はチェックを入れ、送信時刻を入力してください。

② アクセス監視通知メール

アクセス監視通知メールを送信する間隔を入力してください。

① フィルター条件

検知履歴を絞り込むための条件を入力するエリアです。

② 検索結果レコード

条件にヒットしたレコードを表示します。

① 該当ルール

検知したルールを表示します。インフォメーションアイコンにカーソルを乗せると、検知時点のルール条件がツールチップに表示されます。

② イベント詳細

Windowsに記録された実際のログデータを表示します。（表示されたデータを選択して値をクリップボードへコピーすることができます）

③ 閉じる

ウィンドウを閉じます。