レポート

セキュリティ関連の事象を記録することは、詳細なシステム分析のための必要条件です。ログ出力されたイベントは、特定のワークステーション上やネットワーク内のプロセスの正確な追跡を容易にします。イベントをログに出力することで、たとえば、第三者によって行われたセキュリティの侵害を検証できます。ログ機能を使用することで、管理者とセキュリティ担当者は、ユーザー権限の割り当てにおけるエラーを発見し、修正することができます。

SafeGuard Enterprise は、すべてのエンドポイントの活動と状態情報、管理者による処理、およびセキュリティ関連イベントを記録し、集中的に保存します。ログ機能は、インストールされている SafeGuard 製品によって実行されるイベントを記録します。ログの種類は、「ログ」タイプのポリシーで定義します。ログ ポリシーでは、ログに記録されるイベントの出力および保存場所も指定します。保存場所は、エンドポイントの Windows イベント ログまたは SafeGuard Enterprise データベースです。

必要な権限のあるセキュリティ担当者は、SafeGuard Management Center に表示される状態情報およびログ レポートを、表示、印刷、およびアーカイブできます。SafeGuard Management Center は広範な並べ替えおよびフィルタ機能を備えており、使用可能な情報から関連するイベントを選択する際に非常に便利です。

Crystal Reports や Microsoft System Center Operations Manager などを使用して、ログ データベースを自動的に分析することもできます。SafeGuard Enterprise は、クライアントおよびサーバー側の署名を使用して、不正な操作からログ エントリを保護します。

ログ ポリシーに応じて、次のカテゴリのイベントをログに取得できます。

• 認証
• 管理
• システム
• 暗号化
• クライアント
• アクセス制御

• SafeGuard Data Exchange では、該当するイベントをログに記録することで、リムーバブル メディア上でアクセスされたファイルを追跡することができます。このタイプのレポートについての詳細は、リムーバブル メディアとクラウドストレージに関するファイルアクセスのレポートを参照してください。

• SafeGuard Cloud Storage では、該当するイベントをログに記録することで、クラウドストレージでアクセスされたファイルを追跡することができます。このタイプのレポートについての詳細は、リムーバブル メディアとクラウドストレージに関するファイルアクセスのレポートを参照してください。

前提条件

イベントは SafeGuard Enterprise Server によって処理されます。SafeGuard Management Center のコンポーネントまたは SafeGuard Enterprise Server そのものなど、SafeGuard Enterprise Client がインストールされていないコンピュータでレポート機能を有効にする場合は、SafeGuard Enterprise Server にイベントが送信されるようにする必要があります。そのようにするには、コンピュータにクライアント構成パッケージをインストールします。インストールすると、コンピュータが SafeGuard Enterprise Server 上でクライアントとしてアクティブ化し、Windows または SafeGuard Enterprise のログ機能も有効になります。

クライアント構成パッケージの詳細は、構成パッケージについてを参照してください。