監査ログ

監査ログレポートを使用して、Sophos Central で監視するすべてのアクティビティの記録を表示したり、出力したりすることができます。

監査ログレポートを表示するには、「概要 > ログとレポート」ページで「監査ログ」を選択します。

デフォルトで、過去 7日間におけるすべてのアクティビティが、監査ログに表示されます。最大で過去 90日間までのすべてのアクティビティを表示できます。出力する場合は、すべてのアクティビティの記録を含む監査ログレポートを出力できます。

監査ログには、各アクティビティについて次の項目が表示されます。

  • 発生日時: アクティビティや変更が発生した日時。
  • 更新者: 変更やサインインに使用された Sophos Central の管理者アカウント。
  • 項目の種類: アクティビティや変更の種類。たとえば、ユーザーとグループに変更が加えられたことなどです。
  • 更新された項目: 追加、変更、削除された項目。たとえば、新規ユーザーの名前が追加されたことなどです。
  • 説明: アクティビティや変更に関する詳細。たとえば、Sophos Central アカウントによる認証に成功したことなどです。
  • IP アドレス: アクティビティや変更の実行元 IP アドレス。

監査ログは、期間を指定したり検索で絞り込んで表示することができます。フィルタを適用するには、「更新」をクリックする必要があります。

  • 開始 および 終了: アクティビティを表示する期間を指定します。過去 90日間から任意の日付を選択できます。この期間は「検索」フィールドと連動するため、監査ログには、指定した期間内の項目のうち検索条件を満たすものが表示されます。検索フィールドに何も入力しない場合、監査ログには指定した期間内に発生したすべてのアクティビティが表示されます。
  • 検索: 限定検索を行えます。監査ログには、指定した検索条件と期間を満たす項目が表示されます。期間を指定しない場合、監査ログにはデフォルトで、過去 7日間に発生したアクティビティのうち、検索条件を満たすものが表示されます。次の検索条件を指定できます。
    • IP アドレス: 選択した期間に発生した変更やアクティビティのうち、指定した IP アドレスから実行されたものすべてが表示されます。
    • 更新者: 選択した期間に発生した変更やアクションのうち、Sophos Central アカウントによって実行されたものがすべて表示されます。

エクスポート

選択した期間内または過去 90日間に発生したアクティビティの記録を含む、監査ログを出力できます。出力する前に監査ログを絞り込むことができます。検索による絞り込みは、すべての出力オプションに適用されます。期間については、この限りではありません。

監査ログを出力する方法は次のとおりです。

  1. 必要に応じて監査ログを絞り込みます。「更新」をクリックして指定した条件を監査ログに適用します。
  2. 「監査ログ」ページの右側にある「エクスポート」をクリックして、ドロップダウンリストからオプションを選択します。
    • CSV - 現在のビュー または PDF - 現在のビュー: 現在のビューを、カンマ区切り形式 (CSV) のファイル、または PDF として出力します。どちらかのオプションを選択すると、現在選択されているすべての絞り込み条件が出力されるファイルに適用されます。
    • CSV - 過去 90日 または PDF - 過去 90日: 過去 90日間に発生したアクティビティを、カンマ区切り形式 (CSV) のファイル、または PDF として出力します。どちらかのオプションを選択すると、検索の絞り込み条件のみが出力されるファイルに適用されます。
  3. 監査レポートをチェックし、必要な情報が含まれていることを確認します。
  4. 監査レポートの名前を変更します。

    「audit.csv」または「audit.pdf」というファイル名で監査レポートが出力されます。