ユーザーの行動を監査してリスクを検出するとともに、データセキュリティ要件に準拠し、サポートサービスを向上させます。 そして、ユーザーの活動・リモートセッションを記録し、ユーザーポリシーを設定することで、誰が、いつ、何を、どのくらいの時間実行しているのかを把握し、可視化することができます。
TeamViewer Tensorを使用することで、企業はセキュリティプロトコルと内部コンプライアンスに準拠し、ビジネスに影響を与える前にセキュリティリスクを検出することができます。内蔵のレポートログは、リモートセッションの活動とManagement Consoleの実行を記録します: 送受信接続について、誰が、いつ、何を、どのくらいの時間操作したかを記録します。
セキュリティ上、これらの監査ログは、適切なユーザー権限を持つ指定されたIT管理者のみが閲覧できるようにすることが重要です。
- リモートセッションと Management Console での活動ログが必要かどうかをオプトイン/オプトアウトで決定します。
- レポートの閲覧を許可する特定のユーザー権限を割り当てます。
- 管理責任を維持し、サービスに対する正確な請求を行います。
- セッションのコメントや顧客フィードバックフォームで顧客満足度を追跡し、サービスを改善することができます。
- 第三者のログ記録ツールが不要になるため、コストを削減できます。
- セッションアクティビティを自動的にビデオ録画します。エンドユーザーが録画を一時停止または停止することなく、リモートデスクトップ接続を録画します。
- セッション録画を、指定したネットワークまたはローカルドライブに保存することができます。
この記事は、TeamViewer バージョン 14.1 以上を使用し、Windows、Mac、Linux を使用している、 Tensor ライセンスを持つすべてのお客様に適用されます。
イベントログの有効化方法
データの収集と使用について社内で一般的な同意を得る必要があるため、デフォルトでは、イベントログは有効になっていません。
イベントログの有効化は、会社の管理者のみが行うことができます。
イベントログを有効にするには、以下の手順をご確認ください:
- https://web.teamviewer.com/ でアカウントにサインインします。
- 管理者設定➜全般に進みます。
- イベントロギングのトグルを有効にします。
これで、あなたの組織に属する全ユーザーの一定の行動が記録されます。
イベントログへのアクセスを許可する方法
会社の管理者は、 イベントログ権限を設定した役割を作成することで、イベントログダイアログページへのアクセスを許可することができます。
ヒント: ユーザー役割の作成と管理の詳細については、こちらの記事をご覧ください: 役割について
イベントログの見方とフィルタリング方法
会社のイベントログにアクセスできる場合、管理者設定の左のナビゲーションパネルからイベントログに進みます。
イベントログが有効な場合、以下の画面が表示されます:
指定されたフィルタを使用して、特定のイベントを検索することができます:
- 日付範囲:このフィルターを使用して、特定の日付範囲のイベントを検索します。⚠最大検索期間は1ヶ月です。複数の月のイベントを検索したい場合は、複数の検索を実行する必要があります。
- ユーザー:特定の人物によって実行されたイベントを検索する必要がある場合、このフィルタを使用します。
- 変更: 特定のユーザーによる特定の変更を検索する必要がある場合、このフィルタを使用します。
- イベントタイプ: 特定のカテゴリーにグループ化された複数のイベントを検索するには、このフィルタを使用します。例えば、ユーザー管理で任意のユーザーによって行われたすべての変更を検索するのに役立ちます。
各イベントをクリックすると、その詳細を確認することができます。
着信接続のイベントログを閲覧する方法
着信接続ログを使用すると、エンドユーザーのデバイスへの接続中に何が起こったかを監査できます。
必要条件
- デバイスが組織に割り当てられている必要があります。
- TeamViewer Host をエンドユーザーのデバイスにインストールする必要があります。この機能はフルクライアントとは互換性がありません。
監査機能で記録された着信接続は、イベントログで作成者にTeamViewer IDが含まれるエントリを検索して特定することができます。
着信接続
- TeamViewer IDを示すエントリーは、着信接続にのみ属しています。
- これは、イベントログに情報を提供するのはデバイスであり、デバイスがこの情報の作成者であるためです。
アクセスされたデバイス
- プレゼンターの IDには、着信接続を行った TeamViewer ID が表示されます。
- この場合、プレゼンターの名前は空白です。TeamViewer Host では、アカウントへの割り当てはできません。
接続元デバイス
- 参加者のIDは、どのデバイスがHost に接続されているかを示します。
- そのデバイスでアカウントが使用された場合、そのアカウントの表示名が「参加者の名前」に表示されます。
有効な権限
- 権限は、Hostに接続した人が接続中にどの権限を持っていたかを示します。
注意: 着信接続の場合、ファイル転送もログに記録されます。
イベントログのダウンロード方法
会社のイベントログにアクセスできる場合、https://web.teamviewer.com/ またはクライアントから、左のナビゲーションパネルにある「イベントログ」に移動します。
イベントをダウンロードするには、フィルターを適用した後、「イベントをダウンロード」をクリックしてください。フィルタリングされたイベントを含むCSVファイルが届きます。
CSVファイルをExcelにインポートして、ダウンロードしたイベントの概要を確認することをお勧めします。
CSV列
CSVファイルには、記録されたイベントの詳細を提供する複数の列が含まれています。以下の列が存在します:
- 日付:イベントが記録された日付。この列に記録された日付はサーバーの日付を反映します。
- 時刻:イベントが記録された時刻。
- 日時 (ISO8601): ログに記録されたイベントの ISO8601 形式の日付、時刻、タイムゾーン。
- 著者:イベントを実行した人。ユーザ名には作成者が表示され、表示されない場合はTeamViewer IDが表示されます。
- 変化:作成者が行った変更(短く読みやすい形式)。
- イベントタイプ:これは、各イベントが属するカテゴリーを示しています。例えば、組織全体のユーザープロパティに対して行われた変更にのみ焦点を当てたい場合など、特定のイベントタイプをグループ化するのに役立ちます。
- 影響を受ける項目: 変更が加えられた対象。
- プロパティ: 影響を受ける項目で変更された詳細プロパティ。
- 古い値:この列は対象物が変更または削除された場合にのみ表示され、作成された場合は表示されません。変更されたものには古い値が表示され、どのように値が変更されたかを知ることができます。また、対象物が削除された場合は、削除前の値が表示されます。
- 新しい値:この列は、変更されたプロパティの(新しい)値を示します。
遠隔操作中、誰のデータが収集されますか?
リモートコントロールセッション中のイベントデータは、その企業のメンバーとして認証され、イベントログが有効になっているユーザーからのみ収集されます。
2 ユーザーのリモートコントロールセッションの例:
データ保持
すべてのイベントデータはTeamViewer (フランクフルト)のサーバーに1年間記録されます。この保存期間は変更できません。1年後、すべてのデータは自動的に完全に削除されます。
イベント一覧
これは、TeamViewerはイベントのリストです。