直接参照用URL: https://www.runexy.co.jp/support/faq/mylogstar/68000002876
特定アプリケーションのファイル操作ログを取得するファイルフィルター設定例は次のとおりです。
例としてアプリケーション「application.exe」のファイル操作を取得するよう設定します。
■MylogStar Console / MylogStar 4 Standalone Manager での設定例
- MylogStar Console または MylogStar 4 Standalone Manager を起動し、[設定]-[ポリシー設定]を表示します。
編集するポリシーを[ポリシー一覧]から選択し、[フィルター]タブの[ファイル]をクリックします。
[ファイルフィルターリスト]は既定値で以下のような構成となっています。
----------
破棄: ① 既存の破棄条件
(OSや、ウィルス対策ソフトが操作するログでユーザーにとって不要なログ群)
取得: ② 既存の取得条件
(Officeのファイル拡張子とpdf)
破棄: ③ 既存の破棄条件(末尾の破棄条件)
②と③の間に後述するフィルターを追加してください。
Release 6以降のバージョンをご利用の場合は、Default Policyで50行目と51行目の間となります。
※ ログ取得時はフィルターリストの上から順に条件照合を行い、 条件に合致したと判定しますと、その行以降の条件照合は行いません。---------- - [ファイルフィルターリスト]へ以下のフィルターを追加します。
以下のフィルターを追加することで、特定のアプリケーションのファイル操作を取得します。
※ 記載のない項目は初期値のままで結構です。
----------
アプリケーション名:application.exe
フィルター動作: ログを取得する
----------
追加したフィルターは[上へ]で②と③の間まで順位を上げます。
Release 6以降のバージョンをご利用の場合は、任意の位置にフィルターを作成することができます。
「優先順位」に数字(Default Policyを元にしたポリシーであれば51)を入力のうえ、フィルターを作成するとフィルターを作成後に優先順位を移動させる操作を省くことができます。
詳しくは、こちらのFAQにて手順をご確認いただけますと幸いです。
■MylogStar Standalone Console での設定例
- MylogStar Standalone Consoleを起動し、[設定アイコン(歯車マーク)
]-[ポリシー設定]を表示します。 - 画面左の[フィルター]をクリックします。
- 画面右の[ファイルログ]の「ログ取得する操作(アプリケーション名)」に「application.exe」を追加し、[OK]をクリックします。
| キーワード |
#ファイルログフィルターの設定方法|
MylogStar 4 Enterprise|
MylogStar 4 Standalone Manager|
MylogStar 4 Desktop|
MylogStar 4 ServerAudit
|
この記事は役に立ちましたか?
それは素晴らしい!
フィードバックありがとうございます
お役に立てず申し訳ございません!
フィードバックありがとうございます
フィードバックを送信しました
記事の改善におけるご協力ありがとうございます。