監査

BitLocker のログ

BitLocker Client によって報告されたイベントは、他の SafeGuard Enterprise Client の場合と同様に、ログに記録されます。そのイベントが BitLocker Client に関するものであることは、特に記録されません。報告されたイベントは、他の SafeGuard Enterprise のクライアントのイベントと同様に扱われます。

BitLocker の復旧鍵 ID を使用した復旧のログ

BitLocker の復旧鍵 ID がセキュリティ担当者に表示されると、ログにイベントが記録されます (イベント 2088)。

非同期暗号化のログ

次の場合にイベントがログに記録されます。
  • 非同期暗号化でファイルが暗号化された (イベント 3018)
  • 非同期暗号化でファイルが復号化された (イベント 3019)

SafeGuard Management Center のイベント ビューアの「レポート」の下で、このようなイベントの一覧を確認できます。

認証されていないユーザーのログ

次の場合にイベントがログに記録されます。

  • ユーザーが「認証されていないユーザー」グループに追加された (イベント 2801)
  • ユーザーが認証された (イベント 2800)

  • Active Directory で認証できないユーザーを自動的に認証する」オプションが有効化された (イベント 2802)

  • Active Directory で認証できないユーザーを自動的に認証する」オプションが無効化された (イベント 2803)

  • ユーザーが自動的に認証された (イベント 2804)

SafeGuard Management Center のイベント ビューアの「レポート」の下で、このようなイベントの一覧を確認できます。

ドメイン、OU ノード、ワークグループの削除のログ

次の場合にイベントがログに記録されます。

  • ドメイン、OU ノード、ワークグループの削除の防止」オプションが有効化された。メッセージには、有効化したセキュリティ担当者も表示されます (イベント 2805)。

  • ドメイン、OU ノード、ワークグループの削除の防止」オプションが無効化された。メッセージには、無効化したセキュリティ担当者も表示されます (イベント 2806)。

SafeGuard Management Center のイベント ビューアの「レポート」の下で、このようなイベントの一覧を確認できます。

ユーザー、コンピュータ、ワークグループのログ

ユーザー、コンピュータ、またはワークグループの登録の成功/失敗が記録されます。SafeGuard Management Center のイベント ビューアの「レポート」の下で、このようなイベントの一覧を確認できます。

ポリシー展開の有効化/無効化のログ

次の場合にイベントがログに記録されます。

  • セキュリティ担当者が、ポリシーの展開を無効にした。メッセージには、ポリシーの展開を無効化したセキュリティ担当者も表示されます (イベント 2770)。
  • セキュリティ担当者が、ポリシーの展開を有効にした。メッセージには、ポリシーの展開を有効化したセキュリティ担当者も表示されます (イベント 2771)。
  • ライセンス管理によって、ポリシーの展開が無効化された (イベント 2773)。考えられる理由:
    • 無効なライセンス
    • 期限切れライセンス
    • ライセンス数を超過したライセンス
  • ライセンス管理によって、ポリシーの展開が有効化された (イベント 2771)。

SafeGuard Management Center のイベント ビューアの「レポート」の下で、このようなイベントの一覧を確認できます。

サービス アカウントのリストのログ

 FDE

サービス アカウントのリストに関連して実行された処理は、次のログ イベントで報告されます。

SafeGuard Management Center

  • サービス アカウントのリスト <名前> が作成されました
  • サービス アカウントのリスト <名前> が変更されました
  • サービス アカウントのリスト <名前> が削除されました

SafeGuard Enterprise で保護されているエンドポイント

  • Windows ユーザー <ドメイン/ユーザー名> が <タイムスタンプ> にコンピュータ <ドメイン/ワークステーション名> に SGN サービス アカウントとしてログオンしました。
  • 新しいサービス アカウントのリスト <名前> がインポートされました。
  • サービス アカウントのリスト <名前> が削除されました。

タスクスケジューラのログ

タスクの実行に関するイベントはログに記録して、トラブルシューティングなどを行う際に参照することができます。次のイベントを記録することを定義できます。

  • スケジューラ タスクの実行に成功しました

  • スケジューラ タスクに失敗しました

  • 例外が発生したため、スケジューラ サービスのスレッドが停止しました。

各イベントに対するコンソールへの出力た結果も、トラブルシューティング目的で記録されます。

ログに関する詳細は、レポートを参照してください。

クラウドストレージでアクセスされたファイルの追跡

SafeGuard Management Center の「レポート」機能を使用して、クラウドストレージでアクセスされたファイルを追跡することができます。ファイルは、適用されている暗号化ポリシーに関わらず、追跡できます。

ログ」タイプのポリシーで設定できる内容は次のとおりです。

  • リムーバブル メディア デバイスでファイルやディレクトリが作成された場合にイベントログに記録する。
  • リムーバブル メディア デバイスでファイルやディレクトリの名前が変更された場合にイベントログに記録する。
  • リムーバブル メディア デバイスからファイルやディレクトリが削除された場合にイベントログに記録する。

詳細は、リムーバブル メディアとクラウドストレージに関するファイルアクセスのレポートを参照してください。

リムーバブル メディア上でアクセスされたファイルの追跡

 DX

SafeGuard Management Center の「レポート」機能を使用して、リムーバブル メディア上でアクセスされたファイルを追跡することができます。アクセスされたファイルは、リムーバブル メディアのファイルに対して暗号化ポリシーが適用されているかどうかに関わらず追跡できます。

ログ」タイプのポリシーで設定できる内容は次のとおりです。

  • リムーバブル メディア デバイスでファイルやディレクトリが作成された場合にログに記録するイベント。
  • リムーバブル メディア デバイスでファイルやディレクトリの名前が変更された場合にログに記録するイベント。
  • リムーバブル メディア デバイスからファイルやディレクトリが削除された場合にログに記録するイベント。

詳細は、リムーバブル メディアとクラウドストレージに関するファイルアクセスのレポートを参照してください。