ログの管理
ログを収集を開始すると、操作日時/ユーザー名/操作内容/操作結果などの情報が記録されるようになります。
万が一、情報漏えいやトラブルが発生したときに追跡ができるほか、収集したログを確認/分析することで、本機の不正使用の早期発見にもつながります。
ログの種類については、ログの仕様を参照してください。ログの種類
万が一、情報漏えいやトラブルが発生したときに追跡ができるほか、収集したログを確認/分析することで、本機の不正使用の早期発見にもつながります。
ログの種類については、ログの仕様を参照してください。ログの種類
メモ
[ジョブ履歴に個人情報を保存しない]を有効にした場合、監査ログに個人情報を書き込まないようにできます。[ジョブ履歴の表示]
ログの収集を開始する
ログの収集を開始して、ログが記録されるようにします。
この設定は、パソコンからリモートUIを使用して行います。操作パネルを使用して設定することはできません。
Administrator権限が必要です。
Administrator権限が必要です。
必要な準備
監査ログを有効にします。[監査ログを取得]
アドバンスドボックスの操作ログを有効にします。[操作ログを取得]
ネットワーク経由の認証ログが有効になっていることを確認します。[ネットワーク経由の認証ログを取得]
1
リモートUIに管理者ユーザーでログインする リモートUIを起動する
2
リモートUIのポータル画面で、[設定/登録]をクリックする リモートUIのポータル画面
3
[デバイス管理]
[監査ログのエクスポート/クリア]をクリックする
[監査ログのエクスポート/クリア]をクリックする[監査ログ情報]画面が表示されます。
4
[監査ログの収集]の[開始]をクリックする
ログの収集が開始されます。
5
リモートUIからログアウトする
メモ
エラーが発生した場合
ログの収集中に、本機のストレージに何らかのエラーが発生した場合は、自動的に初期化が行われたあと、エラー画面が表示されます。画面の表示に従って、以下の操作をします。
[監査ログのダウンロード]が表示されている場合は、クリックしてエラー発生前のログを取得したあと、[OK]をクリックします。
[監査ログのダウンロード]が表示されていない場合は、そのまま[OK]をクリックします。
初期化が完了すると、ログの収集が再開され、自動初期化の処理がログに記録されます。
スリープモード中のログの記録
スリープ状態のときの消費電力が[少ない]に設定されている場合は、ログは記録されません。[スリープ時の消費電力]
ログの収集が停止した場合
ログの収集中に停電などで本機の電源が切れた場合は、本機の再起動後に、電源が切れる前のログから収集が再開されます。
ログを自動でエクスポートする
毎日指定した時刻に、自動的にログをCSV形式のファイルに書き出して、指定したSMBサーバーに保存(エクスポート)するように設定します。指定時刻になる前でも、ログ件数が記録上限の 95 %(約 38,000 件)を超えた時点で、エクスポートが実行されます。
この設定は、パソコンからリモートUIを使用して行います。操作パネルを使用して設定することはできません。
Administrator権限が必要です。
Administrator権限が必要です。
必要な準備
ログファイルを保存するSMBサーバーのホスト名やIPアドレス、認証情報など、SMBサーバーにアクセスするための情報を手元に用意します。
※以下の条件を満たすSMBサーバーを使用します。
Windows 8以降 または Windows Server 2012以降
SMB v3.0暗号化通信に対応している
1
リモートUIに管理者ユーザーでログインする リモートUIを起動する
2
リモートUIのポータル画面で、[設定/登録]をクリックする リモートUIのポータル画面
3
[デバイス管理][監査ログのエクスポート/クリア][監査ログの自動エクスポート設定]をクリックする
[監査ログのエクスポート/クリア][監査ログの自動エクスポート設定]をクリックする[監査ログの自動エクスポート設定]画面が表示されます。
4
[自動エクスポートを利用する]にチェックマークを付ける
5
ログファイルの保存先を設定する
1
ユーザー名とパスワードを入力する
[ユーザー名]と[パスワード]に、ログファイルを保存するSMBサーバーにログインするためのユーザー名とパスワードを入力します。
2
ログファイルの保存先を入力する
[SMBサーバー名]に、ログファイルを保存するSMBサーバーのホスト名またはIPアドレスを入力します。
[送信先のフォルダーパス]に、ログファイルを保存するフォルダーのパスを入力します。
認証が必要なパスは[SMBサーバー名]に含めて設定します。
入力例:
\\192.168.1.21\share
入力例:
\\192.168.1.21\share
6
[実行時刻]で、エクスポートを実行する時刻を設定する
使用環境によっては、エクスポートの実行が指定した時刻よりも遅れることがあります。
7
[接続確認]をクリックし、設定した保存先に接続できることを確認する
8
[更新]をクリックする
設定が反映されます。
9
リモートUIからログアウトする
メモ
自動エクスポートが完了した場合
エクスポートしたログは自動的に本機から削除されます。
ログの自動エクスポートと自動削除が成功した場合、それぞれのログが記録されます。次の実行時刻までにこれら以外のログが記録されなかった場合は、自動エクスポートは実行されません。
自動エクスポートに失敗した場合
数回リトライを行います。一度でも失敗すると、本機の操作パネルにエラーメッセージが表示されます。
実行時刻に本機の電源が入っていない/スリープ状態の場合
本機の電源が入っていない場合は、自動エクスポートは実行されません。電源を入れなおしても、実行されません。
本機がスリープ状態の場合は、スリープ状態から復帰したときに自動エクスポートが実行されます。
ログを手動でエクスポートする
ログをCSV形式のファイルに書き出して、パソコンに保存(エクスポート)します。
手動エクスポートは、パソコンからリモートUIを使用して行います。操作パネルを使用してエクスポートすることはできません。
Administrator権限が必要です。
Administrator権限が必要です。
1
リモートUIに管理者ユーザーでログインする リモートUIを起動する
2
リモートUIのポータル画面で、[設定/登録]をクリックする リモートUIのポータル画面
3
[デバイス管理][監査ログのエクスポート/クリア][監査ログのエクスポート]をクリックする
[監査ログのエクスポート/クリア][監査ログのエクスポート]をクリックする[監査ログのエクスポート]画面が表示されます。
4
[エクスポート]をクリックし、エクスポートしたファイルをパソコンに保存する
エクスポートしたログを自動的に本機から削除したい場合は、[エクスポート後にログを本体から削除する]にチェックマークを付けてから、[エクスポート]をクリックします。
この場合、エクスポート実行中に[キャンセル]をクリックしてエクスポートを中止すると、ファイルが保存されていなくても、本機からログが削除されます。
この場合、エクスポート実行中に[キャンセル]をクリックしてエクスポートを中止すると、ファイルが保存されていなくても、本機からログが削除されます。
エクスポート実行中は、ログの収集を停止します。
5
リモートUIからログアウトする
ログを削除する
収集されたログを、本機からすべて削除します。
※自動エクスポートを設定している場合は、ログを削除できません。
ログの削除は、パソコンからリモートUIを使用して行います。操作パネルを使用して削除することはできません。
Administrator権限が必要です。
Administrator権限が必要です。
1
リモートUIに管理者ユーザーでログインする リモートUIを起動する
2
リモートUIのポータル画面で、[設定/登録]をクリックする リモートUIのポータル画面
3
[デバイス管理][監査ログのエクスポート/クリア][監査ログの削除]をクリックする
[監査ログのエクスポート/クリア][監査ログの削除]をクリックする[監査ログの削除]画面が表示されます。
4
[削除][はい]をクリックする
[はい]をクリックするログが削除されます。
5
リモートUIからログアウトする
SIEMシステムにログを送信する
セキュリティー情報/イベント管理システムであるSIEMに、Syslogを送信するように設定します。
SIEMシステムと連携することで、さまざまなログをリアルタイムで収集し、一元管理/分析できるようになります。
SIEMシステムと連携することで、さまざまなログをリアルタイムで収集し、一元管理/分析できるようになります。
この設定は、パソコンからリモートUIを使用して行います。操作パネルを使用して設定することはできません。
Administrator権限が必要です。
Administrator権限が必要です。
必要な準備
Syslogサーバーのホスト名やIPアドレス、ポート番号など、Syslogサーバーにアクセスするための情報を手元に用意します。
Syslogサーバーとの通信を暗号化する場合は、TLS暗号化通信で使用する鍵と証明書を指定します。TLSを使用する
1
リモートUIに管理者ユーザーでログインする リモートUIを起動する
2
リモートUIのポータル画面で、[設定/登録]をクリックする リモートUIのポータル画面
3
[デバイス管理][監査ログのエクスポート/クリア][Syslog設定]をクリックする
[監査ログのエクスポート/クリア][Syslog設定]をクリックする[Syslog設定]画面が表示されます。
4
[Syslog送信を利用する]にチェックマークを付ける
5
Syslog送信の設定をする
[Syslogサーバーのアドレス]
接続するSyslogサーバーのホスト名またはIPアドレスを入力します。
[Syslogサーバーのポート番号]
SyslogサーバーがSyslog通信に使用しているポート番号を入力します。空欄の場合は、RFCで規定されている以下のポート番号が設定されます。
UDP:514
TCP:1468
TCP(TLS):6514
[ファシリティー]
RFCで規定されているログメッセージの種類の中から、送信するログメッセージの種類を選択します。
[通信タイプ]
[UDP]または[TCP]を選択します。
[TLSを使用する]
[通信タイプ]で[TCP]を選択した場合に、Syslogサーバーとの通信をTLSで暗号化するときは、チェックマークを付けます。
[TLS通信時に証明書を確認する]
SyslogサーバーとのTLS暗号化通信時に、サーバー証明書を検証する場合は、チェックマークを付けます。
検証項目にCN(Common Name)を追加する場合は、[CNを検証項目に追加する]にもチェックマークを付けます。
検証項目にCN(Common Name)を追加する場合は、[CNを検証項目に追加する]にもチェックマークを付けます。
6
[更新]をクリックする
設定が反映されます。
7
リモートUIからログアウトする
メモ
一部のログは、30 秒ごとのポーリング後にSyslog送信を行うため、エラーが発生してからタイムラグが生じる場合があります。
対応するRFCは、5424(Syslogフォーマット)/5425(TLS)/5426(UDP)です。