9-4 被害を調べる

① アカウントID

検索したい「アカウント名」を入力します。（カンマ区切りで複数指定可能）

ドメイン名（ワークグループの場合はコンピューター名）も含めて検索する場合は「アカウント名@ドメイン名」のようにアットマークで区切ってください。ドメイン名のみで検索する場合は「@ドメイン名」のように先頭にアットマークを追加してください。

② 対象期間

検索の対象期間を選択します。「指定」の場合、任意の期間を入力します。

③ ソート順

検索結果のソート（昇順／降順）を選択します。

④［検索］／［検索中止］ボタン

指定した条件で検索を実行します。なお検索中は［検索中止］ボタンをクリックすることで検索を中断することができます。

⑤［クリア］ボタン

指定した条件と検索結果をクリアします。

⑥［CSV出力］ボタン

検索結果から以下のフォーマットでCSVファイル（BOM付きUTF-8）を作成します。

"アカウントID","グループID","接続元","パス","操作日時","操作内容","操作結果"

⑦ ページネーションボタン

検索結果レコードのページ移動を行います。

⑧ 検索結果レコード

指定条件にヒットしたログレコードです。同じ「アカウントID」「グループID」「接続元」「パス」が連続するレコードをグループ化します。グループ化されたレコードにはサマライズした情報が表示されます。実際のログを見るには[+]ボタンをクリックして、ログレコードを表示させてください。ダブルクリックすると別ウィンドウが開き、ログの詳細を表示します。

⑨ アカウントID

「アカウント名」＠「ドメイン名（ワークグループの場合はコンピューター名）」を表示します。

⑩ 接続元

アクセスしたコンピューターのIPアドレスとコンピューター名を表示します。

⑪ パス

共有フォルダ上のフルパスを表示します。

⑫ 操作日時

操作した日時を表示します。グループ化された親レコードでは、グループ内レコードの最終操作日時を表示します。

⑬ 操作内容

「読み込み」「書き込み」「削除」のいずれかの操作を表示します。

⑭ 操作結果

操作結果を「成功」または「失敗」で表示します。