コラム

2021.07.25

AGMSで出来ること④~ログ検索~

AppGuardログを活用

AppGuard (Enterprise/Small Business Edition)では導入端末を管理コンソールにて一括管理することが出来ます。

その際に各導入端末にてAppGuardが検知したアプリケーションの挙動をログにて確認する事が出来ます。

管理コンソールでログを確認する機能を「ログビューアー(Log Viewer)」と呼びます。

ログ検索条件

ログは以下のような項目を複数指定して検索することが出来ます。

・日時

・コンピューター

・ユーザー

・グループ

 ・・・etc

そのため、該当のPCやユーザ単位で素早くログを検索することが可能です。

ログ出力の内容

ではどのようなログが出力されるのか具体例でご紹介したいと思います。

管理コンソールでログを検索するとリスト形式で表示されます。

以下はリストの例です。

リストに表示されている「詳細」ボタンを押下すると

イベントの詳細情報が表示されます。 

ログの内容から

・実行アプリケーション

・実行フォルダパス

・書込み先フォルダパス

などを割り出すことが出来ますので、

現象の原因に素早く対処することが出来ます。

活用事例とメリット

ログの具合的な活用方法としては以下が挙げられます。

・AppGuardによるアプリケーション起動ブロック時の対応

・AppGuardによるアプリケーション書込み阻止時の対応

・AppGuardの管理情報を社内にて報告する

・端末ごとの挙動の監視を行う

AppGuardのログをうまく活用することで

管理者の負担を軽減し、利用者のニーズに素早く応えることが出来ます。

運用のヒント

ユーザからの依頼でログを検索する際は以下の項目を押さえておくとよいです。

・発生日時(時分まで)

・端末名

・ユーザ名

逆に言えば、ユーザがPCに詳しくなくても、ある程度状況が分かっていれば管理者側で現象を把握することが出来ます。

AppGuardにはPoC詳細はこちら)と呼ばれるライセンスの無償評価期間がございますので

是非貴社環境で実際にログを確認していただければと思います。

↓お問い合わせはこちらまで↓

お問い合わせ

コメント

コメントフォーム