操作ログ通知

No

項目

内容

1

設定名

操作ログ通知ルールの設定名を設定します。設定名は重複できません。

2

操作ログ種別

通知したいSCエージェントの操作ログの種別を選択します。

3

キーワード

通知したい操作ログに含まれるキーワードを設定します。
未入力にした場合は、操作ログ種別の一致判定のみで通知されます。大量の通知メールが送信される可能性があるため、頻度が少ないUSB関連のログ種別を選択した時以外は未入力にしないでください。

• 設定可能文字数：0～100文字

4

検索方法

キーワードの一致条件を指定します。
「すべてを含む」「いずれかを含む」では、半角スペースでキーワードを区切り、一致するか判定します。
「完全一致」では、半角スペースもキーワードの一部とみなし、一致するか判定します。

5

送信ルール

同一エージェント、同一ユーザによる検知が連続してあった場合に、最初に検知した時間からメール通知をしない時間を設定します。
チェックを外すと、全ての検知でメール通知が行われます。

6

宛先

メールの送信先を設定します。
複数のアドレスを指定する場合は、改行で区切ります。

7

件名

メールの件名を設定します。

8

本文

メールの本文を設定します。

No

記号

置き換わる内容

1

{url}

通知されたログに該当する画面操作記録URL（件名では使えません）

2

{logDateTime}

検出した操作ログの時間

3

{agentName}

検出した操作ログのエージェント名

4

{logonName}

検出した操作ログのログオンユーザ名

5

{inputSource}

検出した操作ログの入力ソース

6

{type}

検出した操作ログの種別

7

{data}

検出した操作ログ本文（件名では使えません）

No

注意事項

1

操作ログの通知の検知は1分間隔で実施され、検知ルールに該当する検知が行われた際にメールで通知を行います。
一度の検知で送信できるメール数に100件の制限を設けており、制限を超過する検知が行われた場合、超過分の内容についてはメール送信が行われません。

2

操作ログ検知時に、メールサーバが停止していた等の理由によりメールが送信できなかった場合は通知されません。