ログの制限事項(操作ログ)
-
- 中継サービスの高負荷状態が続いている場合、ごくまれに同一の操作ログが重複して取得されることがあります。
- Windows端末でシャットダウンや再起動を実行した後、キャンセルしてそのまま使用し続けた場合、一部またはすべてのログが収集できなくなることがあります。現象が発生した場合は、端末を再起動してください。
- OSを起動した直後は、ユーザー情報を正しく取得できない場合があります。その場合、端末の操作ログとしては表示されますが、ユーザーの操作ログとしては表示されません。
-
Webブラウザーの機能でWebサイトのアプリ化を行った場合、監視対象をアプリケーション名で指定する操作ログを取得するには、アプリ化したWebサイトのアプリケーション名を監視対象に追加する必要があります。
以下の操作ログが該当します。
- ファイルアクセス
- Webアクセス(ブラウザー拡張を使用している場合を除く)
- Webアップロード(ブラウザー拡張を使用している場合を除く)
- メール送信
- メール受信
ファイルアクセス
-
ごみ箱への移動を行った場合、[操作]、[ファイル名]、[変更後ファイル名]は次のようになります。
操作 ごみ箱 ファイル名 元のファイルパス 変更後ファイル名 ごみ箱 -
ごみ箱から元に戻す操作を行った場合、[操作]、[ファイル名]、[変更後ファイル名]は次のようになります。
操作 移動 ファイル名 ごみ箱 変更後ファイル名 戻したファイルパス - ごみ箱を空にする操作、フォルダーの読み込み(開く)操作は出力されません。
- 別のドライブへのファイルの移動は、「コピー」、「削除」という2つのログが出力されます。
- サイズが0バイトのファイルを、Notepad、ペイント、Wordpadなどの一部のアプリケーションで開いたとき、ログが出力されない場合があります。
- MaLion関連のプログラムがアクセスしたログは、出力されません。
- フォルダーを別のフォルダー、またはごみ箱へ移動した場合、フォルダー内のファイルは操作ログには出力されません。
- Windows端末の場合、Word、Excel、PowerPointでの[名前を付けて保存]の操作は、コピーとして扱われます。
- CD/DVDドライブ、USB-CD/DVDドライブへの書き込みログは取得できません。ただし、UDF形式でフォーマットされたCD/DVDドライブ、USB-CD/DVDドライブのログは取得できます。
-
Windows ポータブルデバイスのファイルアクセスでは、以下の制限があります。
- 取得できるログは、書き込み、移動、名前変更、削除の4種類です。
- 移動、名前変更、削除については、元のファイル名が取得できない場合があります。
- フォルダーの書き込みログは取得できません。
- フォルダーの移動、名前変更は、元のフォルダーの削除ログとして取得されます。
- プロセス名は取得できません。常に「Windows Portable Device」になります。
- Microsoft Officeなど、一時ファイルに書き込みを行い、実ファイルには直接書き込みを行わないアプリケーションを使用した場合、実際に動作した通りのログが出力されます。
デバイス操作
- USBリムーバブルメディアがWindowsポータブルデバイスとしても認識される場合は、デバイス監視ではUSBリムーバブルメディアの接続ログと、Windowsポータブルデバイスの接続ログが出力されます。
- Bluetoothデバイスは、記憶領域のあるものだけでなく、マウスやキーボードなどBluetooth接続されたすべてのデバイスのログが取得されます。ただし、OS以外のアプリケーションで制御されているBluetoothデバイスは、ログを取得できません。また、デバイスマネージャーで認識されていないBluetoothデバイスは、デバイスインスタンスIDを取得できません。
印刷
- ご利用の環境によっては、「部数」、「枚数」、「カラー」、「サイズ」の情報が正しく取得できない場合があります。
- プリンター間でリダイレクトするタイプのプリンターの場合、ログが2重(端末側とサーバー側)に出力される場合があります。
- 端末エージェントをインストールすると、CSR(Client Side Rendering)機能が無効になります。
- プリンターサーバーに接続されているネットワークプリンターの印刷ログを取得するには、プリンターサーバーにも端末エージェントが導入されている必要があります。
- 印刷の操作ログは、ご使用のプリンタードライバーや印刷するソフトウェアなどの環境によっては、取得できないことがあります。
ネットワーク共有プリンターの印刷ログが取得できない場合は、スプールの設定を変更すると、ログが取得できるようになる場合があります。 - 印刷機能を使用してファイルに出力する場合、印刷の操作ログが取得できないことがあります。
Webアクセス
- HTTP、HTTPSプロトコルによるWebアクセス、およびFTPプロトコル(暗号化されていない)によるFTPアップロード、ダウンロードを行ったときにログが取得されます。
HTTPSプロトコルによるログを取得するには、端末にMaLionのブラウザー拡張をインストールして有効にするか、[防止・禁止]メニューのポリシー設定でローカルプロキシを使用した通信監視を有効にする必要があります。
FTPプロトコル(暗号化されていない)によるログを取得したい場合は、弊社サポートまでお問い合わせください。 - カテゴリおよびサブカテゴリを取得するには、フィルタリングオプションの導入が必要です。
- 日本語ドメイン(日本語.jpなど)には対応していません。
- エンコードされた日本語(日本語→%E6%97%A5%E6%9C%AC%E8%AA%9E)には対応していません。
- MaLionのブラウザー拡張が無効、またはインストールされていないWebブラウザーの場合、[ウィンドウタイトル]が取得できません。
- Windows端末で、MaLionのブラウザー拡張が無効、かつローカルプロキシによる通信監視も行わない場合、HTTPSのログを取得するには、[ログ環境設定]-[Webとメール]でプロトコル[HTTP]ポート[443]を追加する必要があります。また、取得されるHTTPSのログの[URL]はホスト名のみとなります(例:https://www.intercom.co.jp)。
- MaLionのブラウザー拡張が有効なWebブラウザーで、プロキシサーバーを経由してインターネットに接続する場合は、OSのプロキシ設定画面で、プロキシサーバーを経由しないアドレスに「127.0.0.1」を追加する必要があります。
- ドメイン環境およびMac端末のGoogle Chromeでは、シークレットウィンドウが使用できなくなります。また、ドメイン環境ではGoogle Workspaceで拡張機能を管理できなくなります(MaLionのブラウザー拡張以外は表示されなくなります)。
- Google Chrome起動時に、お使いの環境によっては、MaLionの商品名と「サポートされていない拡張機能が無効」といったメッセージが表示されます。このメッセージは、旧バージョンのMaLion 拡張機能が削除されたために表示されます。動作上の問題はありません。
- MaLionのブラウザー拡張が有効なGoogle Chrome、Microsoft Edge、Mozilla Firefoxでプロキシサーバーを経由するアクセスのログを取得するには、インターネットオプションの[接続]タブ-[LANの設定]にある[ローカルアドレスにはプロキシサーバーを使用しない]にチェックを付けてください。
-
FTPアップロード/ダウンロードのログは、以下の制限があります。
- 日本語のファイル名は文字化けすることがあります。
- 暗号化されたFTP通信のログは取得できません。
-
プロキシサーバーを経由したFTPサイトへのアクセスログは、以下の制限があります。
- MaLionのブラウザー拡張が有効なWebブラウザーの場合、ログは取得できません。
- MaLionのブラウザー拡張が無効、またはインストールされていないWebブラウザーの場合、Webアクセスログの種別が「HTTP」として取得されます。
- Microsoft Edgeのログを取得する場合は、[防止・禁止]メニューのポリシー設定で、ローカルプロキシを使用した通信監視を有効にする必要があります。
- 独自カテゴリを使用している場合、端末側でカテゴリの設定を一部キャッシュしているため、設定を変更してもすぐに反映されないことがあります。ログオフすることで、キャッシュは初期化されます。
Webアップロード
- HTTPおよびHTTPSプロトコルによるWebアップロードを行ったときに出力されます。ただしHTTPSでのアップロードは、ブラウザー拡張が無効、またはインストールされていないWebブラウザーを使用している場合、ログを取得できません。
- Google Chatでテキストまたはファイルをアップロードしたときに出力されます。ただし、ブラウザー拡張が有効なGoogle Chrome、Microsoft Edge、Mozilla Firefox を使用した場合のみ、ログを取得できます。
- Google Chatで送信したファイルの内容は取得できません。
- ChatGPTにテキストを送信したときに出力されます。ただし、ブラウザー拡張が有効なGoogle Chrome、Microsoft Edge、Mozilla Firefoxを使用した場合のみ、ログを取得できます。
- POSTリクエストにのみ対応しています。
- アップロードファイルの取得可能最大サイズは2GBまでです。2GBを超えるファイルは取得されません。
- ログの[テキスト]は、元のデータをUTF-8でデコードしていますが、Webサイトによってはエンコード方法が異なる場合があります。文字化けする場合は[アップロードデータ]からデコード前のデータを取得して内容を確認してください。
- ログの[ウィンドウタイトル]は、ブラウザー拡張が無効なWebブラウザーを使用している場合、取得できません。
- MaLionのブラウザー拡張が無効、またはインストールされていないWebブラウザーのログを取得する場合は、[防止・禁止]メニューのポリシー設定で、ローカルプロキシを使用した通信監視を有効にする必要があります。
- Google Chromeの場合、Googleドライブに、容量が小さいファイルを複数同時にアップロードすると、ログが取得できないことがあります。
送信メール
- SSLやSTARTTLSのメールは、Outlook 2007以降を使用して送信した場合のみ、内容を取得できます。それ以外のメーラーを使用していた場合、メールの内容が取得できません。[種類]に「SSL」、[メールタイトル]に「暗号化されたメールを送信しました」と表示されます。
- ポート465、ポート587を使用する場合は、[ログ環境設定]であらかじめ登録しておく必要があります。
- SMTP、SMTPsプロトコルによるメール送信を行ったときに出力されます。
- US-ASCII、ISO-2022-JP、UTF-8/Base64、Quoted-Printable以外の形式でエンコードされたメールには、対応していません。
- 電子署名(PGP)されたメールには、対応していません。
- Content-Type:text/plainをメール本文、text/plain以外のContent-Typeは添付ファイルとして扱います。お使いのメーラーやメールサーバーの環境により、HTML形式のメールは、Content-Typeがtext/htmlになる場合があります。この場合、MaLionでは添付ファイルとして扱われます。
- 添付ファイルの取得可能最大サイズは2GBまでです。2GBを超えるファイルは取得されません。
-
Webブラウザーを使用したGmailの送信メールログは、以下の制限があります。
- ブラウザー拡張が有効なGoogle Chrome、Microsoft Edge、Mozilla Firefoxを使用している場合にログを取得できます。
- システム権限による読み込み可能ファイルのみ添付ファイルの内容を取得できます。
- Googleドライブ、写真、WEBリンク、絵文字、招待状の挿入ログは取得できません。
送信前に一度でも添付したファイルは、すべて添付して送信したものとして記録されます。ただし、添付ファイルをすべて削除した場合は、その時点で一度添付ファイルの情報がリセットされます。
【例1】5つ添付してそのうち2つを削除した場合
実際に添付したのは3つですが、5つ添付したログ(5行)が記録されます。【例2】3つ添付してそのうち2つを削除し、削除した2つをもう一度添付した場合
実際に添付したのは3つですが、5つ添付したログ(5行)が記録されます。【例3】2つ添付して一度すべてを削除し、改めて2つ添付、そのうち1つ削除した場合
実際に添付したのは1つですが、2つ添付したログ(2行)が記録されます。- 添付ファイル自体は取得できません。
-
Google Workspaceを利用した環境のGmailのログは取得できません。
- 注意
- Gmailのログは、Gmailのサイトの変更またはWebブラウザーのアップデートによって、予告なく取得できなくなる場合があります。
-
WebブラウザーでOutlook.comを使用した送信メールログは、以下の制限があります。
- Windows端末で、ブラウザー拡張が有効なGoogle Chrome、Microsoft Edge、Mozilla Firefoxを使用している場合にログを取得できます。
- 添付ファイルのログは取得できません。
-
Exchange Serverからのメール送信ログを取得する場合は、以下の制限があります。
- Exchange Serverは、2003、2007、2010、2013で動作確認しています。
- クライアントは、Outlook 2007、Outlook 2010、Outlook 2013で動作確認しています。
- 送信する宛先情報は、ActiveDirectoryで管理されている場合、名前のみで保存されます。
- ActiveDirectoryで管理されているグループはグループ名で保存されます。
- ExchangeServerからWEB経由でメール送信する場合、送信メールログでは取得できません。Webアクセスログ、Webアップロードログに記録されます。
- Windowsストアアプリで送信したメールのログは取得できません。
- MaLionではログ環境設定で、SMTPポートとして登録されたポートの通信を常に監視しています(Mac端末ではポート465も含む)。これらのポートで通信が行われると、実際にメールを送信していなくても、メール送信として認識される場合があります。
受信メール
- SSLやSTARTTLSのメールは、Outlook 2007以降を使用して受信した場合のみ、内容を取得できます。それ以外のメーラーを使用していた場合、メールの内容が取得できません。[種類]に「SSL」、[メールタイトル]に「暗号化されたメールを受信しました」と表示されます。
-
メールの内容を取得できないSSLメールは、実際にメールを受け取ったかどうかに関わらず、以下のときにログが記録されます。
- コンピューター起動後、最初の受信操作時に1回
- 受信メールログ記録後から12時間経過後の受信操作時に1回
- ポート995を使用する場合は、[ログ環境設定]であらかじめ登録しておく必要があります。
- POP3プロトコルによるメール受信を行ったときに出力されます。
- 暗号化された経路(HTTPS)の通信には対応していません。
- US-ASCII、ISO-2022-JP、UTF-8/Base64、Quoted-Printable以外の形式でエンコードされたメールには、対応していません。
- 電子署名(PGP)されたメールには、対応していません。
- Content-Type:text/plainをメール本文、text/plain以外のContent-Typeは添付ファイルとして扱います。お使いのメーラーやメールサーバーの環境により、HTML 形式のメールは、Content-Typeがtext/htmlになる場合があります。この場合、MaLionでは添付ファイルとして扱われます。
- 添付ファイルの取得可能最大サイズは2GBまでです。2GBを超えるファイルは取得されません。
-
Exchange Serverからのメール受信ログを取得する場合は、以下の制限があります。
- Exchange Serverは、2003、2007、2010、2013で動作確認しています。
- クライアントは、Outlook 2007、Outlook 2010、Outlook 2013で動作確認しています。
- 受信したメールの、宛先、差出人が、ActiveDirectoryで管理されている場合、名前のみで保存されます。
- ActiveDirectoryで管理されているグループはグループ名で保存されます。
- ExchangeServerからWeb経由で受信したメールのログは取得できません。
- ExchangeServerで受信済みのメールをOutlookで受信したときのログは、取得できません。
- Windowsストアアプリで受信したメールのログは取得できません。
- Webブラウザーを使用してGmaiで受信したメールは、ログを取得できません。
ログオン
- Guestユーザーやリモートデスクトップでログオンした場合、[ログオン先]、[ログオンユーザー名]が取得できない場合があります。
- Windows 10で、サインインするアカウントをローカルアカウントからMicrosoftアカウントに切り替えた場合、取得される[ログオンユーザー名]はローカルアカウント名になります。
- スクリーンセーバーオン/オフのログでは、[ログオン先]は表示されません。
アクティブウィンドウ
- Windowsのエラー時などに表示される一部のウィンドウでは、「実行ファイルパス」、「実行ファイル名」が出力されない場合があります。
共有フォルダー
- 「読み込み」、「書き込み」、「削除」操作のみ、取得できます。
- 「接続ユーザー名」は、共有フォルダーにアクセスするため、フォルダーを共有している端末にログオンしたアカウントが出力されます。
- 内蔵ハードディスクドライブ以外の、共有フォルダーのログは取得できません。
- 初期値は「停止」状態になっています。必要に応じて「開始」状態にしてください。「開始」状態で、MaLionをバージョン2.2以前からバージョンアップされた場合は、「開始」状態になっています。
- 共有フォルダー監視機能は、Windowsのイベントログ機能を設定して利用しています(機能を有効にしている場合に、一時的にイベントログの設定を変更します)。
- Windowsのイベントログが大量に発生する環境では、共有フォルダーの監視ができない場合があります。
-
新しく共有したフォルダーは、再起動後から監視できます。
- 注意
- OSを起動した直後は、ユーザーID情報を正しく取得できない場合があります。その場合は、[ログオンユーザー名]に「ユーザーIDが不明です」と記録されます。
無線LAN
- 無線LANがWindows以外のアプリケーションで制御されている場合は、ログを取得できません。
- 端末がMacの場合は、内蔵の無線アダプターのみログを取得できます。USB接続型の無線アダプターは、ログを取得できません。
電源
- シャットダウンの電源ログは、次回OS起動後に取得されます。
- スリープ開始の電源ログは、スリープ終了時に取得されます。
- 端末の時刻を現在の設定よりも過去の時刻に設定した場合、時刻の設定を変更した時刻周辺の電源ログが欠落することがあります。
- Windowsのモダンスタンバイが有効の場合、スリープの開始ログおよび終了ログは収集できません。