9 ログの検索

9-4 被害を調べる

特定のユーザーがアクセスしたデータを検索する画面です。

※「読み取り」「書き込み」「削除」操作のみが検索対象となります。

「被害を調べる」画面

layout_search_higai.png

名称と役割

① アカウントID

検索したい「アカウント名」を入力します。(カンマ区切りで複数指定可能)

ドメイン名(ワークグループの場合はコンピューター名)も含めて検索する場合は「アカウント名@ドメイン名」のようにアットマークで区切ってください。ドメイン名のみで検索する場合は「@ドメイン名」のように先頭にアットマークを追加してください。

② 対象期間

検索の対象期間を選択します。「指定」の場合、任意の期間を入力します。

③ ソート順

検索結果のソート(昇順/降順)を選択します。

④[検索]/[検索中止]ボタン

指定した条件で検索を実行します。なお検索中は[検索中止]ボタンをクリックすることで検索を中断することができます。

⑤[クリア]ボタン

指定した条件と検索結果をクリアします。

⑥[CSV]ボタン

検索結果から以下のフォーマットでCSVファイル(BOM付きUTF-8)を作成します。

"アカウントID","グループID","接続元","パス","操作日時","操作内容","操作結果"

⑦ ページネーションボタン

検索結果レコードのページ移動を行います。

⑧ 検索結果レコード

指定条件にヒットしたログレコードです。同じ「アカウントID」「グループID」「接続元」「パス」が連続するレコードをグループ化します。グループ化されたレコードにはサマライズした情報が表示されます。実際のログを見るには[+]ボタンをクリックして、ログレコードを表示させてください。ダブルクリックすると別ウィンドウが開き、ログの詳細を表示します。

⑨ アカウントID

「アカウント名」@「ドメイン名(ワークグループの場合はコンピューター名)」を表示します。

⑩ 接続元

アクセスしたコンピューターのIPアドレスとコンピューター名を表示します。

⑪ パス

共有フォルダ上のフルパスを表示します。

⑫ 操作日時

操作した日時を表示します。グループ化された親レコードでは、グループ内レコードの最終操作日時を表示します。

⑬ 操作内容

「読み込み」「書き込み」「削除」のいずれかの操作を表示します。

⑭ 操作結果

操作結果を「成功」または「失敗」で表示します。