コンテンツにスキップ

データ流出防止のイベントログ

データ流出防止のイベントログ」には、コンピュータやサーバーに対して、データ流出防止ルールが適用された際に発生したイベントが表示されます。

各エンドポイントコンピュータが Sophos Central に送信できるデータコントロール イベントの件数は、1時間につき最大 50件です。すべてのイベントは、各エンドポイントコンピュータのローカルディスクにログ出力されます。

レポート > エンドポイントプロテクションとサーバープロテクションのログ > データ流出防止」の順に選択します。

データ流出防止」ログに表示される機能や情報は次のとおりです。

検索: 特定のユーザー、デバイス、またはルール名に関するイベントを表示するには、検索ボックスにユーザー名、デバイス名、またはルール名を入力してください。

期間の選択: 表示するイベントの表示期間を選択するには、ボックスを使用します。「カスタム」を選択した場合は、表示するイベントの期間を「開始」および「終了」フィールドを使用して選択します。過去 90日以内に発生したイベントが表示されます。

ルール名で絞込み: イベントは、ルール名で絞り込んで表示することができます。

ファイルタイプで絞込み: イベントは、ファイルタイプで絞り込んで表示することができます。

更新: 前回ページを開いた後にレポートされたイベントや、前回「更新」ボタンを押した後にレポートされたイベントを表示する場合に、ここをクリックします。

イベントの一覧

イベントの一覧に表示されるイベントの詳細は次のとおりです。

  • 日時: イベントが発生した日時
  • ユーザー: イベントの発生元 (ユーザー名やシステム名など)
  • デバイス: イベントの発生元デバイス
  • ルール名: イベントを発生させたデータ流出防止ルール
  • ルールのアクション: イベントを発生させたデータ流出防止アクション
  • ファイル名: イベントを発生させたファイルの名前
  • 転送先タイプ: イベントを発生させた転送先の名前

カスタムレポートとして保存」を使用すると、「ログとレポート」ページの「保存済みレポート」の表にレポート設定を保存できます。

表の右端にある「エクスポート」メニューから、現在のビューまたは過去 90日のレポートのビューを、CSV (カンマ区切り) ファイルまたは PDF ファイルとしてエクスポートできます。エクスポートされるレポートは、それぞれ 5,000 イベントに制限されています。