7 Jan 2022
ログとして取得したい代表的なものに、
MylogStarで取得できるログの例
- コンピューターログ
・コンピュータの電源ON、OFF、サスペンド突入、サスペンド復帰を記録 - ユーザーログ
・ログイン/ログオフ、実稼働時間、リモート接続元IPアドレス/ホストを記録 - スクリーンショットログ
・一定時間間隔、Print Screen、Webサイト閲覧などの画面イメージを記録 - アプリケーションログ
・アプリケーションのプロダクト名、バージョン、利用時刻などを記録 - ファイルログ
・ローカルドライブ・リムーバブルドライブなどのファイル操作を記録 - プリンターログ
・ドキュメント名、プリンター名、取得時刻、ページ数、部数などを記録 - ウィンドウログ
・アクティブなウィンドウのタイトル、利用時刻、アクティブ時間などを記録 - クリップボードログ
・コピー時のアプリケーション名、クリップボードの内容を記録 - Webログ
・URL、ページタイトル、ホスト名、取得時刻、アクションなどを記録 - Eメールログ
・件名、メール送受信アドレス、送受信時刻、本文、添付ファイルなどを記録 FTP ログ
・接続先、接続元のアドレス、ポートや、FTP コマンド内容などを記録- TCPセッションログ
・TCPセッションが確立した通信について、IPアドレス、送信先ポートを記録 イベントログ
・Windowsイベントログ を取得し、ログインの失敗、各種設定変更などを記録- Webメール
・Office365・Gmailの送信メールを記録 - インベントリーログ
・端末のインベントリー情報を取得
MylogStarは、
もちろん、取得すべきログは企業や組織によって異なりますが、どんな種類のログを取得すべきかは洗い出した上でその取得方法を検討する際に、どんなツールがどこまでのログを取得できるかを知ることは重要です。ツールによっては、すでにログ生成元が取得しているログを収集や編集することに重点をおいているツールが多いので、それぞれの