直接参照用URL: https://www.runexy.co.jp/support/faq/mylogstar/68000002875
- フォルダーのログを取得対象とした場合
例えばInternet Explorerなどのアプリケーションがテンポラリフォルダーの新規作成や削除を頻繁に行うことにより、ログが大量に取得されることが考えられるため、デフォルトでは取得対象としておりません。
- フォルダーの操作ログを取得する場合
特定のフォルダー配下の操作のみ取得すると設定することで、ログの大量取得は抑制可能です。
フォルダーの操作ログ取得につきましては、特定のフォルダー配下の操作のみ取得する設定で運用することを検討してください。
なお、MylogStar Standalone Console(MylogStar 4 Desktop / ServerAuditの標準コンソール)では、上記のようなフォルダーへの操作ログの取得設定が行えないため、MylogStar 4 Standalone Manager側で作成したポリシーを適用してご使用いただく必要がございます。
以下は特定のフォルダー配下のフォルダー操作を取得するファイルフィルター設定例です。
- MylogStar Console又はMylogStar 4 Standalone Managerを起動し、[設定]-[ポリシー設定]を表示します。
編集するポリシーを[ポリシー一覧]から選択し、[フィルター]タブの[ファイル]をクリックします。
[ファイルフィルターリスト]は既定値で以下のような構成となっています。
----------
破棄: ① 既存の破棄条件
(OSや、ウィルス対策ソフトが操作するログでユーザーにとって不要なログ群)
取得: ② 既存の取得条件
(Officeのファイル拡張子とpdf)
破棄: ③ 既存の破棄条件(末尾の破棄条件)
②と③の間に後述するフィルターを追加してください。
Release 6以降のバージョンをご利用の場合は、Default Policyで50行目と51行目の間となります。
※ ログ取得時はフィルターリストの上から順に条件照合を行い、 条件に合致したと判定しますと、その行以降の条件照合は行いません。
---------- - [ファイルフィルターリスト]へ以下のフィルターを追加します。
以下のフィルターを追加することで、特定のフォルダー内のフォルダー操作のファイルログを取得します。
----------
例としてDドライブ上の「kanshi」フォルダー配下のフォルダーのファイルログを取得するよう設定します。
※ 記載のない項目は初期値のままで結構です。
※ 操作前と操作後でフィルター条件を1つずつ作成してください。
リスト上は2行になります。
----------
ファイル属性:「フォルダー」のみにチェックを付けます
パス(操作前):D:\kanshi\*
フィルター動作: ログを取得する
----------
ファイル属性:「フォルダー」のみにチェックを付けます
パス(操作後):D:\kanshi\*
フィルター動作: ログを取得する
----------
追加していただいたフィルターは[上へ]で②と③の間まで順位を上げます。
Release 6以降のバージョンをご利用の場合は、任意の位置にフィルターを作成することができます。
「優先順位」に数字(Default Policyを元にしたポリシーであれば51)を入力のうえ、フィルターを作成するとフィルターを作成後に優先順位を移動させる操作を省くことができます。
詳しくは、 こちらのFAQ にて手順をご確認いただけますと幸いです。
----------
| キーワード |
MylogStar 4 Enterprise|
MylogStar 4 Standalone Manager|
#ファイルログフィルターの設定方法
|
この記事は役に立ちましたか?
それは素晴らしい!
フィードバックありがとうございます
お役に立てず申し訳ございません!
フィードバックありがとうございます
フィードバックを送信しました
記事の改善におけるご協力ありがとうございます。