アクティビティログとは
内部からの情報持ち出しを管理するために
ユーザーが、どのファイルをダウンロードしたのかをログとして収集し、監視することができる機能です。
(*現在は、組織外のユーザーのみを対象としております)
アクティビティログを定常的にご確認いただくことで、無断で情報の持ち出しが行われていないかをチェックすることができます。また、情報の漏洩が後日疑われた際には、アクティビティログを遡って確認することでダウンロードされた履歴があるかを確認することができます。
使用方法を以下に記載いたしますので、ぜひご利用くださいませ。
アクティビティログを使用するには
アクティビティログの有効化
- Google Workspaceの場合
アクティビティログ設定画面にてサービス診断と同様に、特権管理者IDを入力します。
- Microsoft 365の場合
アクティビティログ設定画面にてファイル診断と同様に、AzureテナントID、クライアントID、クライアントシークレットを入力します。
自動診断をオンにする
認証情報の登録が済みましたら、自動診断のトグルをオンにしてください。
※サービス連携の登録が済んでいないと自動診断はオンにできません。サービス連携の登録方法については下記をご参照ください。
データ遡及取得期間について
アクティビティログを有効化した時点で、過去のダウンロードログが取得されます。
それぞれ遡及して取得することができる期間が異なりますので、ご留意ください。
過去の診断結果は、連携を削除しない限りは診断ごとにSaaS診断に蓄積していきます。
ただし、診断期間が各サービスの遡及取得時間以上空くと、その間のデータは診断ができません。
- Google Workspace:連携開始時点から3ヶ月前までのダウンロード履歴まで遡りデータ取得が可能です。
- Microsoft 365:連携開始時点から1週間前までのダウンロード履歴まで遡りデータ取得が可能です。
注意事項
・Google Workspace、Microsoft 365の連携設定が削除されると蓄積されているデータも削除されます。更新であれば引き継ぎは可能ですので、クライアントキーの変更などはデータを削除するのではなく登録内容を更新する方法で内容の変更をお願いいたします。
・連携設定に登録された情報でアクセスできない場合、その期間のデータは取得できませんが、それぞれの連携先ごとの遡及取得期間(上記に記載の期間) 内の情報は遡って取得が可能です。