ログ管理機能

検索機能

MylogStarに保存されたログデータを様々な条件で検索することができます。よく使用する条件を保存しておけば入力の手間が省け、監査業務の効率化が図れます。ダッシュボードに表示させるアラートの検索条件としても利用します。作成した監視ポリシーはエクスポート・インポートが可能です。

トレース機能

トレース機能は特定のファイルログから、そのファイルがどのように利用されていたかを追跡する機能です。例えばリムーバブルディスクに保存されたファイルの記録からトレースを行えば、元ファイルが判明します。ファイルサーバーからローカルディスクへのコピーや、ファイル名の変更も容易に追跡できます。


サーバーアラート

アラート機能は、お客様のセキュリティポリシーにあわせ、アラートの検知対象として事前に検索条件を登録できます。アラート検索実行時に、指定されたメールアドレスへ、アラート検索結果情報が送付されます。メールにはアラート検索結果やアラート対象件数、管理Consoleへのリンクが含まれています。また、アラート条件に合致したログをCSVにて添付することも可能です。

リアルタイムアラート

管理者が設定したポリシーに対し、違反操作が行われた場合にユーザー(利用者)・管理者へリアルタイムでアラート通知を行うことができる機能です。(管理者のみの通知も可能)※ユーザー(利用者)に通知されるメッセージ内容は任意に設定が可能です。

データーベースアーカイブ

ログ管理ソリューションでは、ユーザーのありとあらゆるPC操作を記録するため、大量のログデータが生成されます。規模によっては数億レコードものログデータが生成される場合もあり、参照するだけでも相当な時間がかかります。MylogStarは、ログが溜まり過ぎないようにログデータを自動アーカイブし、古くなったログデータを定期的に自動で別領域に移動します。ログデータの件数が一定以上増えることがないので、いつも安定したパフォーマンスでログデータを参照・検索することができます。アーカイブデーターを復元する際は日・月単位での指定やログ種別単位での指定が可能です。

モバイル時のPC管理

MylogStar Agentのログデータ一時保存機能により、社内ネットワークから切り離された状態でも、すべての操作記録機能が動作します。例えば、社外に持ち出したノートパソコンのファイル操作・Eメールの送受信等も把握できます。社外においても不正操作を記録することはセキュリティの向上に非常に有効です。なお、クライアントPCに一時保存されたログデータは社内ネットワーク再接続時にMylogStar Serverに自動送信されます。

管理者の権限設定

MylogStar Consoleへアクセス可能な管理ユーザーを設定することができます。管理ユーザーにはロールと呼ばれる権限を付与したり、閲覧可能なグループを設定することができます。
例えば管理ユーザーに部門の権限を設定することで、特定部門のみを参照するといった設定が可能になり、部門長に部下を管理させるといった運用ができます。
また、管理者毎に監視対象内でセキュリティポリシーに違反した監視対象者がいた場合は、管理ユーザー毎のメールアドレスへ、監視対象でのアラート情報を送ることが可能です。

アプリケーションの起動制御

使用禁止アプリケーションの起動を制御します。(例:winny.exeの実行を「禁止」します。)

Agent管理機能

Agent管理機能にて、各PCの接続状況やAgentのバージョン情報などを管理することができます。
またAgentプログラムの自動アップデートを管理することができます。MylogStar配布サーバーにAgentアップデートプログラムを配置し、古いAgentを識別してアップデートを指示することができます。

システム日付制御

システム日付変更禁止機能。指定数秒以上時刻変更された場合のログ出力機能。

CSV出力機能(自動/手動)

ログデータをグループ、ユーザー単位もしくは特定の検索でCSV形式で出力することが可能です。出力したデータをもとにExcelのピボットグラフなどを使用すれば、部門で特定の操作状況を比較したり、不正な操作の回数などを集計することができます。例えば部門ごとにUSBメモリーへのファイルコピーをファイル数や拡張子ごとに集計することで、USBメモリー使用状況の傾向を把握することが可能になります。自社で策定したセキュリティポリシーの視点から、ログデータを監査できます。

ログのフィルタリング機能

MylogStarはカーネルレベルで操作ログを取得するため、すべてのログを漏れなく取得できる反面、ウィルス対策ソフトのスキャンなどユーザーの意図しないファイル操作も取得されることがあります。ログのフィルター機能を使用すれば、管理上必要のない操作は除くことができます。
MylogStarではログのフィルタリング設定を行うことにより、ログ管理の運用において、きめ細かいポリシーを設定することが可能です。

監視ポリシー

MylogStarはクライアントPCの監視ポリシーを要件に応じて柔軟に設定することが可能です。設定変更はMylogStar Consoleからオンラインで一括して行うことができます。監視ポリシーの反映はほぼリアルタイムで設定可能ですので、突発的な事象にも対応することが可能です。また監視ポリシーはグループやユーザー毎にも設定可能なため、特定部門・特定クライアントの操作監視を強化することができます。
作成した監視ポリシーはエクスポート・インポートが可能です。

LDAP連携

ActiveDirectoryと連携し、OU構造やユーザー、コンピューターをMylogStarのグループ情報として取り込むことが可能です。LDAP連携はスケジュール設定が可能です。

グループ情報のCSV取り込み

手動作成したCSVファイルを取り込むことでグループ情報のインポートが可能です。
ワークグループでの運用や、ActiveDirectoryのOU構造とは異なるグループ設定としたい場合にも対応可能です。

バックアップ・リストア機能

操作ログを格納したデータベースをバックアップします。バックアップ方法やスケジュールも自由に設定することができます。差分バックアップやバックアップの圧縮も可能。
・1回のみ、毎日、毎週、毎月(日付、曜日)
・完全バックアップ、差分バックアップ、トランザクションログのバックアップ
・バックアップの圧縮

暗号化通信取得機能

TLS(SSL)通信のログを記録します。
対応ウェブブラウザ:Internet Explorer, Safari, Chrome, Firefox, Opera
対応メーラー:Outlook, Outlook express, Winmail(Windows Vista 標準メーラー), Becky! internet mail

メッセージ機能

Windowsログオン時や、起動から一定時間経過した時など、特定のタイミングでユーザーの画面にポップアップメッセージを表示することができます。メッセージの表示タイミング・表示時間・メッセージ内容は任意に設定が可能です。


【画像をクリックで拡大】

【参考】MylogStar のメッセージ機能で健康サポート

ログ回収ツール

MylogStar Serverへ接続できない環境であっても、USBメモリなどでログを回収できます。
これによって常時オフラインの端末情報なども管理サーバーで一元管理が可能となります。

ダイレクトアーカイブ機能

ダイレクトアーカイブ機能は MylogStar Agent から送られた操作ログをデータべースには登録せず、直接アーカイブデーターに変換します。これによりデータベースを SQL Express Edition(無償)での運用サポートが可能になります。よって導入コストを抑えたログ管理・運用を実現できます。 ※MylogStar Consoleで操作ログを閲覧する際に必要となるマスタデーターのみDBに登録しています。

※1 本機能を利用される際のユーザー上限数は1000です。 
※2 MylogStar Relay Serverを構成する環境では本機能はご利用いただけません。
※3 アラートジョブによるタグ付与など、データベースに格納された操作ログに対する処理は行われません。

このページの先頭へ