フォルダー監視でできること
ファイルに関わる一連の操作を管理します。
- フォルダーのログ収集
- アラートの通知
どのようにフォルダーの操作ログが取得できるのか?
※操作とは:「編集(名前変更など)」「削除」「保存」のこと
指定したフォルダー上のファイルに対して、起こった操作を以下のようにログとして記録します。
ログ取得可能なフォルダー
■Windowsフォルダー
(Windowsにおける「ダウンロード」「デスクトップ」「ビデオ」「ピクチャ」
「ドキュメント」「ミュージック」の各フォルダー)
■任意フォルダー
(ローカルドライブ上の任意フォルダー※ただし、Cドライブ(C:)全体を除く
または、アクティブディレクトリの配下にあるネットワーク上の共有フォルダー)
※ アクセス権限がないフォルダーやファイルは、監視対象外となります。
>任意フォルダーと共有フォルダーの違いって?
「任意フォルダー」や「共有フォルダー」のログ取得をするための指定方法
指定すると、その配下の全フォルダー(サブフォルダー含む)を監視し、OSやブラウザのファイル変更もログに記録されます。
※フォルダー指定は最大10個まで
ローカルフォルダー
「ドライブ名:\フォルダー名」形式で指定
【例】 C:\作業中、D:\社内資料\プレゼン関係
共有フォルダー
「\IPアドレス or マシン名\フォルダー名」形式で指定
【例】 \127.0.0.1\共有フォルダー、\共有サーバA\支店A\営業部
パスを間違いなく指定するポイント☝️
Windows Explorer上で追加したい任意フォルダーのパスを開き、下記青枠の箇所を確認してください。青い枠の範囲をクリックすると、パスの文字列が表示されるので、こちらを右クリック→コピーすることができます。
そのまま管理画面上でペーストすれば、間違いなくパスの指定をすることができます。
指定するとエラーになってしまうケース
※ ルールの設定の登録もしくは更新時にエラーとなります
- ドライブ全体を指定した場合(例:
C:\\) - 同一のフォルダーを複数指定した場合(例:
C:\\Workというパスを2個指定) - スペースのみのパスを指定した場合
- 255文字超のパスを指定した場合
指定自体はできるが、ログの取得ができなくなるケース
- 存在しないフォルダーを指定した場合
- 共有フォルダーへのアクセスに認証が必要な場合
「共有フォルダー」のログ取得をする場合の補足と注意事項
-
- 共有フォルダーでフォルダーやファイルを【作成】すると、操作したターゲットを特定することができます。
- ただし、【ファイルの変更】【名前変更】【削除】の場合、ログ自体は作成されますが、ターゲットを特定することができません。
- アクティブディレクトリのサーバー上の共有フォルダーでは、イベントビューアとセキュリティポリシーの設定変更により対象を特定できるようになります。
>共有フォルダーのログ取得に関するよくあるFAQ
アラート通知
ファイル操作アラート
ログを取得しているフォルダーのうち、指定したキーワードをパスに含むファイルが操作された際に
アラートを出すことができます。
📖 アラート例
- キーワード「納品書」を含むファイルを追加しましました
- キーワード「クレジットカード」を含むファイルを削除しました