ユーザーの行動を監査することで、リスクを検出するほか、データセキュリティ要件に準拠し、サポートサービスを向上させることができます。すべてのユーザーの行動を記録し、リモートセッションを記録し、ユーザーポリシーを設定することで、誰がいつ、何を、どのくらいの時間行っているのかを完全に監査し、可視化することができます。

TeamViewer Tensor (Classic)を使用することで、セキュリティプロトコルや内部要件に準拠していることを保証し、セキュリティリスクがビジネスに影響を与える前に検出することができます。内蔵のレポートログは、すべてのリモートセッションの活動と管理コンソールのアクションを把握します:すべての着信および発信接続について、誰が、いつ、どのくらいの時間、何をしたかを示します。

セキュリティ上、これらの監査ログは、適切なユーザー権限を持つ指定されたIT管理者のみが閲覧できることが重要です。

  • リモートセッションとManagement Consoleの行動ログが必要かどうか、オプトイン/オプトアウトで決定します。
  • レポートの閲覧を許可する特定のユーザー権限を割り当てます。
  • 説明責任を果たし、サービスに対する正確な請求書を提供します。
  • セッションのコメントや顧客からのフィードバックフォームから顧客満足度を把握し、サービス向上に活用できます。
  • 他社製ロギングツールの必要性を排除し、コストを削減します。
  • すべてのセッション活動を自動的にビデオ録画します。エンドユーザーが録画を一時停止または停止することなく、すべてのリモートデスクトップ接続を録画することが可能です。
  • すべてのセッションの録画を、指定したネットワークまたはローカルドライブの場所に保存することができます。

この記事は、エンタープライズ / Tensor プランを所有しているTeamViewerユーザーに向けたご案内です。また、TeamViewerバージョン14.1をWindows、Mac、およびLinuxにてご利用されている事が条件となります。

イベントログを有効にする方法

データの収集と使用について社内で一般的な同意を得なければならないため、デフォルトではイベントログは会社に対して有効化されていません。またイベントログ記録の有効化は会社の管理者のみ実行可能であることにご注意くださいませ。

イベント ログを有効にするには、次の手順に従ってください。

  1. Management Console(https://login.teamviewer.com/)を開きます。
  2. 会社の管理 に移動し、詳細タブをクリック します。
  3. イベントログトグルを有効にして、保存をクリックします。

最後に保存をクリックすることで、企業プロファイルに属するすべてのユーザーのアクティビティがイベントログに記録されます。

イベント ログへのアクセスを許可する方法

Management Consoleで、会社の管理者は、イベント ログ権限がオンになっている権限を作成することで、イベント ログ ダイアログ ページへのアクセスを許可することができます。

💡ヒント: ユーザー 権限の作成と管理の詳細については、次の記事をご覧ください。

イベントログを監視およびフィルタリングする方法

会社のイベントログにアクセスできる場合は、Management Consoleの左側のナビゲーションパネルでイベントログに移動します。

会社でイベントログが有効になっている場合は、次の画面が表示されます。

与えられたフィルターの可能性を使用して、特定のイベントの検索を開始できるようになりました。

  1. 日付範囲:特定の日付範囲のイベントを検索する必要がある場合は、このフィルタを使用してください。
    • ⚠最大日付範囲は1か月です。複数の月にわたってイベントを検索する場合は、複数の検索を実行する必要があります。
  2.  ユーザー:特定の人によって実行されたイベントを検索する必要がある場合は、このフィルターを使用します。
  3. 変更:ユーザーが行った特定の変更を検索する必要がある場合は、このフィルターを使用してください。
  4.  イベントタイプ:このフィルターを使用して、特定のカテゴリにグループ化された複数のイベントを検索します。 たとえば、ユーザー管理で任意のユーザーが行ったすべての変更を検索するのに役立ちます。

個々のイベントをクリックして、各イベントの詳細を表示できるようになりました。

着信接続のイベント ログを表示する方法

着信接続ログを使用すると、エンド ユーザーのデバイスへの接続中に発生したことを監査できます。

前提条件

  • デバイスは企業プロファイに割り当てられている必要があります。
  • エンドユーザーのデバイスにTeamViewer Hostをインストールする必要があります。 この機能は、フル クライアントと互換性がありません。

監査能力によって記録された着信接続は、イベントログで作成者としてTeamViewer ID を持つエントリを検索することで見つけることができます。

  1. 着信接続
    • TeamViewer IDを表示するエントリは、着信接続にのみ属します。
    • これは、イベントログに情報を提供するのはデバイスであり、デバイスがこの情報の作成者であるためです。
  2. アクセスされた端末
    • プレゼンターの IDには、接続着信を行ったTeamviewer ID を表示します。
    • この場合、プレゼンターの名前は空であり、TeamViewer Host でアカウントに割り当てることはできません。
  3. 接続元デバイス
    • 参加者のIDは、どの端末がHostに接続したかが表示されます。
    • その端末でアカウントが使用されていた場合、そのアカウントの表示名が「参加者名」に表示されます。
  4. アクティブな権限
    • 権限は、Host に接続した人が、接続中にどのような権利を持っていたかを示します。

また、ファイル転送も着信接続のログに記録されます。

イベントログをダウンロードする方法

会社のイベントログにアクセスできる場合は、Management Consoleの左側のナビゲーションパネルでイベントログに移動します。

イベントをダウンロードするにはフィルタを適用し、その後 "イベントをダウンロード"をクリックしてください。フィルタ処理されたイベントを含むCSVファイルを受け取ります。

ダウンロードされたすべてのイベントの概要を把握するために、CSVファイルをExcelにインポートすることをお勧めします。

CSV列

CSVファイルには、記録されたイベントに関する詳細を提供する複数の列が含まれています。以下の列があります。

  1. 日付:イベントが記録された日付。この列に記録された日付はサーバーの日付を反映しています。
  2. 時間:イベントが記録された時間
  3. 日時(ISO8601):ログに記録されたイベントのISO8601形式の日付、時刻、および時間帯。
  4. 作者:これはイベントを実行した人です。作成者は、ユーザー名、またはTeamViewer IDによって存在しない場合は表示されます。
  5. 変更:これは著者が行ったイベントです(短く読みやすい形式)。
  6. イベントタイプ:これは各イベントが属するカテゴリです。特定の種類のイベントをグループ化するのに役立ちます。会社全体のユーザープロパティに対して行われた変更のみに関心がある場合
  7. 影響を受けるアイテム:変更が加えられたオブジェクト
  8. プロパティ:影響を受けるアイテムで変更された詳細なプロパティ。ユーザーオブジェクトのユーザー名
  9. 古い値:この列は、オブジェクトが変更または削除されたときにのみ書き込まれます。オブジェクトが作成されたときには書き込まれません。オブジェクトが古い値に変更された場合は、値がどのように変更されたかを確認できるように、変更された値が一覧表示されます。オブジェクトが削除された場合、古い値はオブジェクトが削除前に持っていた値を示します。
  10. 新しい値:この列には、変更されたプロパティの(新しい)値が表示されます。

リモートコントロールセッション中に誰のデータが収集されますか?

リモートコントロールセッション中のイベントデータは、イベントログを有効にした企業のメンバーとして登録されているユーザーからのみ収集されます。

以下はユーザー1とユーザー2を用いた例です:

エキスパート 参加者 誰のイベントデータが収集されるのか?

企業メンバー(認証済み)

企業メンバー(認証済み)

両方

企業メンバー(認証済み)

企業メンバー(認証されていない)

エキスパート

企業メンバー(認証済み)

企業外メンバー(認証済み)

エキスパート

企業メンバー(認証済み)

企業外メンバー(認証されていない)

エキスパート

企業メンバー(認証済み)

QuickSupport user

エキスパート

企業外メンバー(認証済み)

企業メンバー(認証されていない)

データ収集なし

データ保持

すべてのイベントデータは、TeamViewerサーバー(フランクフルトにあります)に1年間記録されます。この保持期間は変更できません。 1年後、すべてのデータが自動的かつ完全に削除されます。

イベント ログ REST API

イベント ログは、REST API を介して取得することもできます。 詳細については、次を参照してください。

TeamViewer APIの使用

イベント一覧

これは、TeamViewerはイベントのリストです。

User action Short event name Event origin Event type

Used authentication to initiate a remote session

-

Remote session

Session

Initiate a remote session

Started session (event name for initiator)

Incoming session (event name for receiver)

Remote session

Session

Closed a remote session

Ended session

Remote session

Session

The user joins/leaves a running remote session

Joined session

Left session

Remote session

Session

Additional user joins/leaves a remote session

Participant joined session

Participant left session

Remote session

Session

Trigger switching of sides during a remote session

Switched sides

Remote session

Session

Activate/deactivate remote input during a remote session

Changed Disabled Remote Input (event name for initiator)

Received Disabled Local Input (event name for receiver)

Remote session

Session

Activate/deactivate black screen during a remote session

Changed Show Black Screen (event name for initiator)

Received Show Black Screen (event name for receiver)

Remote session

Session

Start screen recording

Started recording (event name for initiator)

Remote session

Session

Stop screen recording

Ended recording (event name for initiator)

Remote session

Session

Pause screen recording

Paused recording (event name for initiator)

Remote session

Session

Continue screen recording

Resumed recording (event name for initiator)

Remote session

Session

Start a file transfer

Sent file (event name for initiator)

Received file (event name for receiver)

Remote session

Session

Editing own user properties

Edit own user profile

Management Console

User profile

Activating/deactivating 2FA of own account

De-/activate two-factor authentication

Management Console

User profile

Creating a user in the Management Console

Created user

Management Console

User profile

Editing user properties

Edit user properties

Management Console

User profile

Editing user permissions

Edit user permissions

Management Console

User profile

Deleting a user

Delete user

Management Console

User profile

Join a company

Join company

Management Console

Company Administration

Creating a new custom host module

Create custom host module

Management Console

Custom modules

Editing a custom host module

Edit custom host module

Management Console

Custom modules

Delete a custom host module

Delete custom host module

Management Console

Custom modules

Create a new group

Add group

Management Console

Group management

Share a group

Share group

Management Console

Group management

Edit a group

Edit group

Management Console

Group management

Delete a group

Delete group

Management Console

Group management

Create a new script token

Create script token

Management Console

Company administration

Edit script token properties

Edit script token

Management Console

Company administration

Edit existing script token permissions

Edit script token permissions

Management Console

Company administration

Delete a script token

Delete script token

Management Console

Company administration

Adding a policy

Policy added

Management Console

Policy

Editing a policy

Policy updated

Management Console

Policy

Deleting a policy

Policy deleted

Management Console

Policy

Add user to a user group

User group created

Management Console

UserGroup

Delete user to a user group

User group deleted

Management Console

UserGroup

Rename user in a user group

User group updated

Management Console

UserGroup

Add account to a user group

Member(s) added to a user group

Management Console

UserGroup

Remove account from a user group

Member(s) removed from a user group

Management Console

UserGroup

User toggled Block Meetings switch

Block meeting state changed

Management Console

Conditional Access

User created a new directory group via Web API

Directory group added

Management Console

Conditional Access

User deleted a directory group via Web API

Directory group deleted

Management Console

Conditional Access

User added members to a directory group via Web API

Members added to directory group

Management Console

Conditional Access

User removed members from a directory group via Web API

Members deleted from directory group

Management Console

Conditional Access

User created a new conditional access rule

Rule added

Management Console

Conditional Access

User deleted a conditional access rule

Rule deleted

Management Console

Conditional Access

User edited expiration settings of an existing rule

Rule modified

Management Console

Conditional Access

User toggled Activate Conditional Access switch

Rule verification changed

Management Console

Conditional Access

A conditional access session went through approval process

Session approval

All platforms

Conditional Access