ポリシーのログ · Customer Self-Service

ポリシーのログ

一致したユーザおよびエンドポイントについて次のポリシーを設定するには、[ログ] を展開します。

ポリシーの設定	詳細
次の処理を記録します	次のログ制限事項のいずれかを選択します。処理をログに記録しない場合は、[なし] を選択します。除外されたディレクトリ以外から発生したブロック済みアプリケーションの開始またはアクセスをログに記録する場合は、[ブロック] を選択します。これは、新しいポリシーの初期設定です。除外されたディレクトリ以外から発生した選択済みアプリケーションの開始またはアクセスをログに記録する場合は、[選択済み] を選択します。表示されたリストを使用して、一致するルールを選択します。除外されたディレクトリ以外から発生した任意のアプリケーションの開始またはアクセスをログに記録する場合は、[任意] を選択します。注: このオプションを選択すると大容量のログファイルが生成され、ネットワークのデータ転送が大幅に増加する可能性があります。
次のディレクトリをログから除外	[次のディレクトリをログから除外] を選択して、除外するアプリケーションパスを入力します。各パスを改行で区切ります。初期設定パスは%SYSTEMROOT%と%WINDIR%です。
集計ログの収集間隔	エンドポイントごとに集計されたログを収集する間隔を選択します。初期設定は2時間です。提案される設定は、配信されたエージェントの数によって決まります。

ポリシーの設定

詳細

次の処理を記録します

次のログ制限事項のいずれかを選択します。

処理をログに記録しない場合は、[なし] を選択します。
除外されたディレクトリ以外から発生したブロック済みアプリケーションの開始またはアクセスをログに記録する場合は、[ブロック] を選択します。

これは、新しいポリシーの初期設定です。
除外されたディレクトリ以外から発生した選択済みアプリケーションの開始またはアクセスをログに記録する場合は、[選択済み] を選択します。表示されたリストを使用して、一致するルールを選択します。
除外されたディレクトリ以外から発生した任意のアプリケーションの開始またはアクセスをログに記録する場合は、[任意] を選択します。

注:
このオプションを選択すると大容量のログファイルが生成され、ネットワークのデータ転送が大幅に増加する可能性があります。

次のディレクトリをログから除外

[次のディレクトリをログから除外] を選択して、除外するアプリケーションパスを入力します。各パスを改行で区切ります。

初期設定パスは%SYSTEMROOT%と%WINDIR%です。

集計ログの収集間隔

エンドポイントごとに集計されたログを収集する間隔を選択します。

初期設定は2時間です。提案される設定は、配信されたエージェントの数によって決まります。

親トピック

Endpoint Application Controlのポリシー設定