ユーザーの行動を監査することで、リスクを検出するほか、データセキュリティ要件に準拠し、サポートサービスを向上させることができます。すべてのユーザーの行動を記録し、リモートセッションを記録し、ユーザーポリシーを設定することで、誰がいつ、何を、どのくらいの時間行っているのかを完全に監査し、可視化することができます。
TeamViewer Tensor (Classic)を使用することで、セキュリティプロトコルや内部要件に準拠していることを保証し、セキュリティリスクがビジネスに影響を与える前に検出することができます。内蔵のレポートログは、すべてのリモートセッションの活動と管理コンソールのアクションを把握します:すべての着信および発信接続について、誰が、いつ、どのくらいの時間、何をしたかを示します。
セキュリティ上、これらの監査ログは、適切なユーザー権限を持つ指定されたIT管理者のみが閲覧できることが重要です。
- リモートセッションとManagement Consoleの行動ログが必要かどうか、オプトイン/オプトアウトで決定します。
- レポートの閲覧を許可する特定のユーザー権限を割り当てます。
- 説明責任を果たし、サービスに対する正確な請求書を提供します。
- セッションのコメントや顧客からのフィードバックフォームから顧客満足度を把握し、サービス向上に活用できます。
- 他社製ロギングツールの必要性を排除し、コストを削減します。
- すべてのセッション活動を自動的にビデオ録画します。エンドユーザーが録画を一時停止または停止することなく、すべてのリモートデスクトップ接続を録画することが可能です。
- すべてのセッションの録画を、指定したネットワークまたはローカルドライブの場所に保存することができます。
この記事は、エンタープライズ / Tensor プランを所有しているTeamViewerユーザーに向けたご案内です。また、TeamViewerバージョン14.1をWindows、Mac、およびLinuxにてご利用されている事が条件となります。
イベントログを有効にする方法
データの収集と使用について社内で一般的な同意を得なければならないため、デフォルトではイベントログは会社に対して有効化されていません。またイベントログ記録の有効化は会社の管理者のみ実行可能であることにご注意くださいませ。
イベント ログを有効にするには、次の手順に従ってください。
- Management Console(https://login.teamviewer.com/)を開きます。
- 会社の管理 に移動し、詳細タブをクリック します。
- イベントログトグルを有効にして、保存をクリックします。
最後に保存をクリックすることで、企業プロファイルに属するすべてのユーザーのアクティビティがイベントログに記録されます。
イベント ログへのアクセスを許可する方法
Management Consoleで、会社の管理者は、イベント ログ権限がオンになっている権限を作成することで、イベント ログ ダイアログ ページへのアクセスを許可することができます。
💡ヒント: ユーザー 権限の作成と管理の詳細については、次の記事をご覧ください。
イベントログを監視およびフィルタリングする方法
会社のイベントログにアクセスできる場合は、Management Consoleの左側のナビゲーションパネルでイベントログに移動します。
会社でイベントログが有効になっている場合は、次の画面が表示されます。
与えられたフィルターの可能性を使用して、特定のイベントの検索を開始できるようになりました。
- 日付範囲:特定の日付範囲のイベントを検索する必要がある場合は、このフィルタを使用してください。
- ⚠最大日付範囲は1か月です。複数の月にわたってイベントを検索する場合は、複数の検索を実行する必要があります。
- ユーザー:特定の人によって実行されたイベントを検索する必要がある場合は、このフィルターを使用します。
- 変更:ユーザーが行った特定の変更を検索する必要がある場合は、このフィルターを使用してください。
- イベントタイプ:このフィルターを使用して、特定のカテゴリにグループ化された複数のイベントを検索します。 たとえば、ユーザー管理で任意のユーザーが行ったすべての変更を検索するのに役立ちます。
個々のイベントをクリックして、各イベントの詳細を表示できるようになりました。
着信接続のイベント ログを表示する方法
着信接続ログを使用すると、エンド ユーザーのデバイスへの接続中に発生したことを監査できます。
前提条件
- デバイスは企業プロファイに割り当てられている必要があります。
- エンドユーザーのデバイスにTeamViewer Hostをインストールする必要があります。 この機能は、フル クライアントと互換性がありません。
監査能力によって記録された着信接続は、イベントログで作成者としてTeamViewer ID を持つエントリを検索することで見つけることができます。
- 着信接続
- TeamViewer IDを表示するエントリは、着信接続にのみ属します。
- これは、イベントログに情報を提供するのはデバイスであり、デバイスがこの情報の作成者であるためです。
- アクセスされた端末
- プレゼンターの IDには、接続着信を行ったTeamviewer ID を表示します。
- この場合、プレゼンターの名前は空であり、TeamViewer Host でアカウントに割り当てることはできません。
- 接続元デバイス
- 参加者のIDは、どの端末がHostに接続したかが表示されます。
- その端末でアカウントが使用されていた場合、そのアカウントの表示名が「参加者名」に表示されます。
- アクティブな権限
- 権限は、Host に接続した人が、接続中にどのような権利を持っていたかを示します。
また、ファイル転送も着信接続のログに記録されます。
イベントログをダウンロードする方法
会社のイベントログにアクセスできる場合は、Management Consoleの左側のナビゲーションパネルでイベントログに移動します。
イベントをダウンロードするにはフィルタを適用し、その後 "イベントをダウンロード"をクリックしてください。フィルタ処理されたイベントを含むCSVファイルを受け取ります。
ダウンロードされたすべてのイベントの概要を把握するために、CSVファイルをExcelにインポートすることをお勧めします。
CSV列
CSVファイルには、記録されたイベントに関する詳細を提供する複数の列が含まれています。以下の列があります。
- 日付:イベントが記録された日付。この列に記録された日付はサーバーの日付を反映しています。
- 時間:イベントが記録された時間
- 日時(ISO8601):ログに記録されたイベントのISO8601形式の日付、時刻、および時間帯。
- 作者:これはイベントを実行した人です。作成者は、ユーザー名、またはTeamViewer IDによって存在しない場合は表示されます。
- 変更:これは著者が行ったイベントです(短く読みやすい形式)。
- イベントタイプ:これは各イベントが属するカテゴリです。特定の種類のイベントをグループ化するのに役立ちます。会社全体のユーザープロパティに対して行われた変更のみに関心がある場合
- 影響を受けるアイテム:変更が加えられたオブジェクト
- プロパティ:影響を受けるアイテムで変更された詳細なプロパティ。ユーザーオブジェクトのユーザー名
- 古い値:この列は、オブジェクトが変更または削除されたときにのみ書き込まれます。オブジェクトが作成されたときには書き込まれません。オブジェクトが古い値に変更された場合は、値がどのように変更されたかを確認できるように、変更された値が一覧表示されます。オブジェクトが削除された場合、古い値はオブジェクトが削除前に持っていた値を示します。
- 新しい値:この列には、変更されたプロパティの(新しい)値が表示されます。
リモートコントロールセッション中に誰のデータが収集されますか?
リモートコントロールセッション中のイベントデータは、イベントログを有効にした企業のメンバーとして登録されているユーザーからのみ収集されます。
以下はユーザー1とユーザー2を用いた例です:
データ保持
すべてのイベントデータは、TeamViewerサーバー(フランクフルトにあります)に1年間記録されます。この保持期間は変更できません。 1年後、すべてのデータが自動的かつ完全に削除されます。
イベント一覧
これは、TeamViewerはイベントのリストです。