拡張子「.txt」を取得する設定とした場合、Windowsのプロセスがバックグラウンドで操作する拡張子「.txt」のファイルログが大量に取得されることが考えられます。
拡張子「.txt」のファイル操作を特定のフォルダーのみを取得対象としたり、取得不要であると判断された拡張子「.txt」のファイルログをフォルダーやアプリケーション名等で破棄いただくようなフィルターの追加をご検討ください。
■MylogStar Console / MylogStar 4 Standalone Manager での設定について
≪ファイルフィルターリストについて≫
MylogStar Consoleの[設定]-[ポリシー設定]において、ポリシーの[ファイルフィルターリスト]は既定値で以下のような構成となっています。
----------
破棄: ① 既存の破棄条件
(OSや、ウィルス対策ソフトが操作するログでユーザーにとって不要なログ群)
取得: ② 既存の取得条件
(Officeのファイル拡張子とpdf)
破棄: ③ 既存の破棄条件(末尾の破棄条件)
----------
≪特定のフォルダー配下の拡張子「.txt」のファイル操作を取得する≫
例として「C:\share\業務関連」フォルダー配下の拡張子「.txt」のファイル操作を取得するよう設定します。
※ 記載のない項目は初期値のままで結構です。
リスト上は2行になります。
----------
拡張子(操作前):.txt
パス(操作前):C:\share\業務関連\*
フィルター動作: ログを取得する
----------
拡張子(操作後):.txt
パス(操作後):C:\share\業務関連\*
フィルター動作: ログを取得する
----------
※「*」を付与することで、配下のフォルダー内のファイル操作もログ取得対象となります。
追加していただいたフィルターは[上へ]で「ファイルフィルターリストについて」の②と③の間まで順位を上げます。
Release 6以降のバージョンをご利用の場合は、任意の位置にフィルターを作成することができます。
「優先順位」に数字(Default Policyを元にしたポリシーであれば51)を入力のうえ、フィルターを作成するとフィルターを作成後に優先順位を移動させる操作を省くことができます。
詳しくは、こちらのFAQ にて手順をご確認いただけますと幸いです。
≪特定フォルダー配下のファイル操作ログを取得しない≫
例として「c:\users\[ユーザー名]\appdata\local\temp」以下のファイル操作ログを破棄するよう設定します。
リスト上は2行になります。
----------
パス(操作前):c:\users\*\appdata\local\temp\*
フィルター動作:ログを破棄する
----------
パス(操作後):c:\users\*\appdata\local\temp\*
フィルター動作:ログを破棄する
----------
※「*」を付与することで、配下のフォルダー内のファイル操作も破棄対象となります。
追加していただいたフィルターは[上へ]で「ファイルフィルターリストについて」の①まで順位を上げます。
Release 6以降のバージョンをご利用の場合は、任意の位置にフィルターを作成していただくことで、フィルター作成後に優先順位を移動させる操作を省くことができます。
≪特定のアプリケーションのファイル操作ログを取得しない≫
例としてアプリケーション名「nissrv.exe」で取得するファイル操作ログを破棄するよう設定します。
アプリケーション名:nissrv.exe
フィルター動作:ログを破棄する
----------
追加していただいたフィルターは[上へ]で「ファイルフィルターリストについて」の①まで順位を上げます。
Release 6以降のバージョンをご利用の場合は、任意の位置にフィルターを作成していただくことで、フィルター作成後に優先順位を移動させる操作を省くことができます。
■MylogStar Standalone Console での設定について
≪ファイルフィルターについて≫
ダッシュボード画面上部の[設定アイコン(歯車マーク)
]をクリックして開いた[ポリシー設定]画面で、[フィルター]の「ファイルログ」の以下の項目へ、取得対象もしくは破棄対象としたい拡張子やパス等を追加していただくだけで、設定完了となります。
※項目によっては、ワイルドカードや環境変数も利用できます。
ログを取得する設定
・ログ取得する操作 (アプリケーション名)
・ログ取得する操作 (拡張子)
・ログ取得する操作 (パス)
・ログ取得する操作(その他)
ログを取得しない設定
・ログ取得しない操作 (アプリケーション名)
・ログ取得しない操作 (拡張子)
・ログ取得しない操作 (パス)
・ログ取得しない操作 (その他)
なお、ログ取得しない条件とログ取得する条件の両方に一致するファイル操作が行われた場合、「取得しない」方の条件が優先して適用されます。
≪拡張子「.txt」のファイル操作を取得する≫
MylogStar Standalone Consoleでは特定のパスの特定の拡張子を取得するといった、複数の条件を組み合わせることは出来ません。
そのため、特定のパス内の拡張子「.txt」のみを取得しない設定にすることは出来ません。
設定例1:
①「C:\share\業務関連\*」配下のファイル操作は全てログ取得されません。
②「C:\share\業務関連\*」以外のパスで行われた拡張子「.txt」のファイル操作は取得されます。
ただし、上記の設定をしたとしても②で示すとおり、そのパス以外のパスで行われた、拡張子「.txt」のファイル操作は取得されてしまうため、更なるログ量の削減を行うには、ユーザーが使用するであろうアプリケーションに着目して指定する方法が有効です。
設定例2:
このようにすることで、ユーザーが実際に「.txt」のファイルを操作したときのアプリケーションを対象として、ファイルログが取れ、WindowsOS内部の無用なログが取れるリスクを減らすことができます。
また、エクスプローラー(explorer.exe)上で行った操作もログ化の対象外となりますので、ご留意いただく必要があります。
| キーワード |
#ファイルログフィルターの設定方法|
MylogStar 4 Enterprise|
MylogStar 4 Standalone Manager|
MylogStar 4 Desktop|
MylogStar 4 ServerAudit
|
この記事は役に立ちましたか?
それは素晴らしい!
フィードバックありがとうございます
お役に立てず申し訳ございません!
フィードバックありがとうございます
フィードバックを送信しました
記事の改善におけるご協力ありがとうございます。