監査ログ
Sophos Central Enterprise で実行されたアクション、および Sophos Central Enterprise で管理されるサブ管理サイトによるアクションに関するレポートをエクスポートできます。
注
監査ログに表示される内容は、割り当てられている管理ロールによって異なります。サブ管理サイトへのアクセスが許可されていない場合は、サブ管理サイトのアクションは表示されません。
監査ログレポートを表示するには、「ログ」ページを参照します。
デフォルトで、過去 7日間におけるすべてのアクティビティが、監査ログに表示されます。最大で過去 90日間までのすべてのアクティビティを表示できます。出力する場合は、過去 90日間のすべてのアクティビティの記録を含む監査ログレポートを出力できます。
- 日付: アクティビティや変更が発生した日時。
- イベントの場所: イベントが発生した場所。たとえば、Sophos Central Enterprise やサブ管理サイトなどです。
- 更新者: 変更やサインインに使用された Sophos Central Enterprise アカウント。
- 項目の種類: アクティビティや変更の種類。たとえば、「ユーザー」と「グループ」に変更が加えられたことなどです。
- 更新された項目: 追加、変更、削除された項目。たとえば、新規ユーザーの名前が追加されたことなどです。
- 説明: アクティビティや変更に関する詳細。たとえば、Sophos Central Admin アカウントによる認証に成功したことなどです。
- IP アドレス: アクティビティや変更の実行元 IP アドレス。
フィルタ
監査ログは、期間やイベントの発生場所、検索で絞り込み表示できます。フィルタを適用するには、「更新」をクリックする必要があります。
- 日付: アクティビティを表示する期間を指定します。過去 90日間から任意の日付を選択できます。この期間は「検索」フィールドと連動するため、監査ログには、指定した期間内の項目のうち検索条件を満たすものが表示されます。検索語句やフィルタを指定しない場合、監査ログには指定した期間内に発生したすべてのアクティビティが表示されます。
- イベントの場所: 検索結果は、「すべてのイベントの場所」、「エンタープライズのみ」または「サブ管理サイトのみ」で絞り込み表示できます。
検索
限定検索を行えます。監査ログには、指定した検索条件と期間を満たす項目が表示されます。期間を指定しない場合、監査ログにはデフォルトで、過去 7日間に発生したアクティビティのうち、検索条件を満たすものが表示されます。次の条件で検索できます。
- サブ管理サイト: 選択した期間に発生した変更やアクティビティのうち、指定したサブ管理サイトで実行されたものすべてが表示されます。
- IP アドレス: 選択した期間に発生した変更やアクティビティのうち、指定した IP アドレスから実行されたものすべてが表示されます。
- 更新者: 選択した期間に発生した変更やアクションのうち、Sophos Central Enterprise アカウントによって実行されたものがすべて表示されます。
エクスポート
選択した期間内または過去 90日間に発生したアクティビティの記録を含む、監査ログを出力できます。出力する前に監査ログを絞り込むことができます。検索による絞込みは、すべての出力オプションに適用されます。期間については、この限りではありません。
監査ログを出力する方法は次のとおりです。
- 必要に応じて監査ログを絞り込みます。「更新」を選択して指定した条件を監査ログに適用します。
-
「監査ログ」ページの右側にある「エクスポート」をクリックして、ドロップダウンリストからオプションを選択します。
- CSV - 現在のビュー または PDF - 現在のビュー: 現在のビューを、カンマ区切り形式 (CSV) のファイル、または PDF として出力します。どちらかのオプションを選択すると、現在選択されているすべての絞り込み条件が出力されるファイルに適用されます。
- CSV - 過去 90日 または PDF - 過去 90日: 過去 90日間に発生したアクティビティを、カンマ区切り形式 (CSV) のファイル、または PDF として出力します。どちらかのオプションを選択すると、検索の絞り込み条件のみが出力されるファイルに適用されます。
-
監査レポートをチェックし、必要な情報が含まれていることを確認します。
- 監査レポートの名前を変更します。
audit.csv
または audit.pdf
というファイル名で監査レポートが出力されます。