監査ログのフォーマットを教えてください。
回答 (最終更新日: 2024年12月11日)
マジックコネクト・ネオではアカウント管理者が管理機能の監査ログをダウンロードすることができます。
監査ログのダウンロード方法は、管理機能の利用手順( アカウント管理者用)の「管理機能利用設定」>「監査ログダウンロード」を参照してください。
この記事では、監査ログのフォーマットと監査ログに記載される情報の一覧を案内します。
CSVフォーマットです。
各行は次の9つの要素で構成されます。
項目名 | 内容 |
---|---|
日時 | イベントが発生した日時 |
接続元IP | 操作の接続元IPアドレス |
セッションID | ログイン毎に一意の文字列 |
ユーザ名 | 操作をしているユーザ名 |
選択中アカウント管理者 | 「ユーザ名」がアカウント管理者の場合は空欄。 「ユーザ名」がアカウント管理者以外の場合、アカウント管理者のユーザ名 |
URL | (非開示情報) |
大項目 | 後述する「情報一覧」の「大項目」を参照 |
処理 | 後述する「情報一覧」の「処理」を参照 |
その他のパラメータ | 0個以上の項目「項目名=値」を「|」で連結した文字列。 項目の詳細は、後述する「情報一覧」の「その他のパラメータ」を参照 |
各項目は、管理機能のGUIの内容に準拠します。
大項目 | 処理 | その他のパラメータ |
---|---|---|
ログイン | ログイン成功 | |
MFAログイン | MFAログイン成功 | (多要素認証が有効な場合のみ) |
ログアウト | ログアウト | |
アクセス履歴 | アクセス履歴ダウンロード_サーバへの接続履歴ダウンロード | target_date=YYYY-MM (年月) |
アクセス履歴 | アクセス履歴ダウンロード_ビューアクライアント間の接続履歴ダウンロード | target_date=YYYY-MM (年月) |
アクセス履歴 | アクセス履歴ダウンロード_利用時間データダウンロード | target_date=YYYY-MM (年月) |
ユーザ管理 | ユーザ詳細_アプリケーションの利用許可設定 | account_name=ユーザ名 (ユーザ名) client_type=mc-viewer/mc-agent (クライアントタイプ) app_type=usb/mobile/desktop (アプリタイプ) approved=True/False (利用許可フラグ) |
ユーザ管理 | ユーザ詳細_端末登録台数上限の更新 | account_name=ユーザ名 (ユーザ名) registerable_devices=数 (端末登録台数上限) |
ユーザ管理 | ユーザ詳細_管理機能の利用許可 | account_name=ユーザ名 (ユーザ名) approved=True/False (利用許可フラグ) |
ユーザ管理 | ユーザ詳細_ロックアウト解除 | account_name=ユーザ名 (ユーザ名) |
ユーザ管理 | ユーザ詳細_多要素認証の解除 | account_name=ユーザ名 (ユーザ名) |
ユーザ管理 | ユーザ詳細_アプリケーションの自動更新設定 | account_name=ユーザ名 (ユーザ名) app_update=2/1/0 (アプリケーションの自動更新フラグ。2:任意、1:強制的に有効、0:強制的に無効) |
ユーザ管理 | ユーザ詳細_切断 | account_name=ユーザ名 (ユーザ名) client_type=mc-viewer/mc-agent (クライアントタイプ) |
ユーザ管理 | ユーザ詳細_端末認証情報の初期化 | account_name=ユーザ名 (ユーザ名) app_type=usb/mobile/desktop (アプリタイプ) |
ユーザ管理 | ユーザ詳細_パスワード変更 | account_name=ユーザ名 (ユーザ名) |
ユーザ管理 | ユーザ詳細_仮パスワード設定 | account_name=ユーザ名 (ユーザ名) password_change_needed=True/False (仮パスワードフラグ) |
ユーザ管理 | ユーザ詳細_詳細設定を更新 | account_name=ユーザ名 (ユーザ名) allow_win_sign_in_option=True/False (生体認証/PINによるログオンの利用許可フラグ) allow_mc_pass_save=True/False (マジックコネクトログインパスワードの保存許可フラグ) allow_rd_pass_save=True/False (Windowsログオンパスワードの保存許可フラグ) secure=True/False (ウイルス対策済PC必須フラグ) printer_share=True/False (プリンター共有許可フラグ) drive_share=True/False (ドライブ共有許可フラグ) clipboard_share=True/False (クリップボード共有許可フラグ) smartcard_share=True/False (スマートカード共有許可フラグ) serialport_share=True/False (シリアルポート共有許可フラグ) pnp_share=True/False (プラグアンドプレイ(PnP)デバイス共有許可フラグ) printscreenkey_share=2/1/0 (Print Screenキー使用許可フラグ。2:一部許可、1:全て許可、0:許可しない) avc444=2/1/0 (高品質映像モード使用許可フラグ。2:任意、1:強制有効、0:強制無効) |
ユーザ管理 | アプリケーションの利用許可を一括設定_変更 | client_type=mc-viewer/mc-agent (クライアントタイプ) app_type=usb/mobile/desktop (アプリタイプ) approved=True/False (利用許可フラグ) |
ユーザ管理 | 利用可能端末数の一括設定_変更 | devices=数 (利用可能端末数) |
ユーザ管理 | 管理機能の利用許可を一括設定_変更 | approved=True/False (利用許可フラグ) |
ユーザ管理 | 端末認証情報を一括初期化_変更 | app_type=usb/mobile/desktop (アプリタイプ) |
ユーザ管理 | アプリケーションの自動更新設定を一括更新_変更 | app_update=2/1/0 (アプリケーションの自動更新フラグ。2:任意、1:強制的に有効、0:強制的に無効) |
ユーザ管理 | サインインオプションの設定を一括更新_変更 | allow_win_sign_in_option=True/False (生体認証/PINによるログオンの利用許可フラグ) |
ユーザ管理 | パスワード保存設定を一括更新_変更 |
allow_mc_pass_save=True/False (マジックコネクトログインパスワードの保存許可フラグ) allow_rd_pass_save=True/False (Windowsログオンパスワードの保存許可フラグ) |
ユーザ管理 | リモートデスクトップ設定を一括更新_変更 | printer_share=True/False (プリンター共有許可フラグ) drive_share=True/False (ドライブ共有許可フラグ) clipboard_share=True/False (クリップボード共有許可フラグ) smartcard_share=True/False (スマートカード共有許可フラグ) serialport_share=True/False (シリアルポート共有許可フラグ) pnp_share=True/False (プラグアンドプレイ(PnP)デバイス共有許可フラグ) printscreenkey_share=2/1/0 (Print Screenキー使用許可フラグ。2:一部許可、1:全て許可、0:許可しない) avc444=2/1/0 (高品質映像モード使用許可フラグ。2:任意、1:強制有効、0:強制無効) |
ユーザ管理 | セキュリティチェックを一括設定_変更 | secure=True/False (ウイルス対策済PC必須フラグ) |
ユーザ管理 | IPアドレス制限を一括設定_変更 | client_type=mc-viewer/mc-agent (クライアントタイプ) |
ユーザ管理 | MACアドレス制限を一括設定_変更 | client_type=mc-viewer/mc-agent (クライアントタイプ) |
ユーザ管理 | ユーザ一覧ダウンロード_ダウンロード | |
ユーザ管理 | 最終利用バージョンダウンロード_ダウンロード | |
ユーザ管理 | 最終ログイン情報一覧ダウンロード_ダウンロード | |
グループ化接続構成 | グループ化接続構成_更新 | account_name=ユーザ名 (ユーザ名) |
グループ化接続構成 | 一括操作_グループ化接続構成をダウンロード | |
グループ化接続構成 | 一括操作_グループ化接続構成の一括操作 | action=ActionType.CREATED/ActionType.DELETED (ActionType.CREATED:一括追加、ActionType.DELETED:一括削除) |
管理機能利用設定 | 管理機能へのIPアドレス制限_更新 |
account_name=ユーザ名 (ユーザ名) ip_limit=True/False (接続許可フラグ) ip_address=IPアドレス (IPアドレス) |
管理機能利用設定 | 多要素認証設定_多要素認証セットアップ完了 | |
管理機能利用設定 | 多要素認証設定_多要素認証設定解除 | |
管理機能利用設定 | 監査ログダウンロード_ダウンロード | audit_date=YYYY-MM (年月) |
管理機能利用設定 | サブアカウント管理者追加_追加 | subowner_name=サブアカウント管理者名 (サブアカウント管理者名) |
管理機能利用設定 | サブアカウント管理者詳細_更新 | subowner_name=サブアカウント管理者名 (サブアカウント管理者名) |
管理機能利用設定 | サブアカウント管理者詳細_削除 | subowner_name=サブアカウント管理者名 (サブアカウント管理者名) |
管理機能利用設定 | サブアカウント管理者詳細_ロックアウト解除 | subowner_name=サブアカウント管理者名 (サブアカウント管理者名) |
管理機能利用設定 | サブアカウント管理者詳細_多要素認証設定解除 | subowner_name=サブアカウント管理者名 (サブアカウント管理者名) |
管理機能利用設定 | サブアカウント管理者詳細_仮パスワード設定 | subowner_name=サブアカウント管理者名 (サブアカウント管理者名) password_change_needed=True/False (仮パスワードフラグ) |
管理機能利用設定 | サブアカウント管理者詳細_サブアカウント管理者一般ユーザ所掌範囲変更 |
subowner_name=サブアカウント管理者名 (サブアカウント管理者名) user_group_name=所掌範囲名 (所掌範囲名) |
管理機能利用設定 | サブアカウント管理者一般ユーザ所掌範囲_追加 |
user_group_name=所掌範囲名 (所掌範囲名) is_all=True/False (全て選択フラグ) auto_add=True/False (自動追加フラグ) |
管理機能利用設定 | サブアカウント管理者一般ユーザ所掌範囲_更新 |
user_group_name=所掌範囲名 (所掌範囲名) is_all=True/False (全て選択フラグ) auto_add=True/False (自動追加フラグ) |
管理機能利用設定 | サブアカウント管理者一般ユーザ所掌範囲_削除 | user_group_name=所掌範囲名 (所掌範囲名) |
管理機能利用設定 | サブアカウント管理者一般ユーザ所掌範囲_ダウンロード | user_group_name=所掌範囲名 (所掌範囲名) |
管理機能利用設定 | サブアカウント管理者一般ユーザ所掌範囲_一括追加 |
user_group_name=所掌範囲名 (所掌範囲名) auto_add=True/False (自動追加フラグ) |
管理機能利用設定 | サブアカウント管理者一般ユーザ所掌範囲_一括更新 | user_group_name=所掌範囲名 (所掌範囲名) |
パスワード変更 | パスワード変更完了 | |
仮パスワード変更 | 仮パスワード変更完了 | |
運用機能 | アカウント管理者仮パスワード設定完了 |