Loading...

ナレッジセンター


デバイス詳細付のDLPイベント出力方法
技術的な記事 ID:  KB80187
最終更新:  2014/02/13

概要

環境:

Data Loss Prevention Endpoint 9.x
全ての Windows OS

問題:

下記操作に従い、デバイスの詳細情報が記載された DLP イベントを出力することができます。

解決策:
  1. ePO コンソールから [メニュー] > [レポート] > [クエリとレポート] を選択します。
  2. 画面下部 [アクション] > [新規] を選択します。
  3. [機能グループ] から [その他] を、 [結果タイプ] にて [DLPイベント] を選択して、 [次へ] をクリックします。
  4. [結果を表示する形式] にて [▼リスト] の [テーブル] を選択し [ソート順:] にて [イベントID] を選択し [次へ] をクリックします。
  5. [使用可能な列]から、クエリとして抽出するデータを選択し [次へ] をクリックします。 下図の通り[DLPイベントエビデンスデータ] の [エビデンスタイプ] [エビデンス値] に認識されたデバイスのパラメータが格納されますので、こちらは必ず選択してください。またコンピュータ名やユーザ名も選択可能です。
    ※ DLPE 9.2 以前の画面

    ※ DLPE 9.3 以降の画面

  6. [使用可能なプロパティ] の画面では、フィルタリングを行いたい場合にフィルタ条件を設定し [保存] をクリックします。
  7. 特に指定しない場合は、何も指定せずに [保存] をクリックします。
  8. 任意の [クエリ名] を入力し [保存] をクリックします。
  9. 作成したクエリを実行します。
    ※ DLPE 9.2 以前の画面

    ※ DLPE 9.3 以降の画面

  10. 実行結果が表示されましたら、画面下部 [アクション] > [エクスポートテーブル] をクリックします。
  11. ファイル形式で CSV を選択して、画面下部 [エクスポート] をクリックします。
  12. [エクスポート情報] のリンクのファイルをダウンロードし確認します。
    ※尚、生成された CSV ファイルの文字コードは UTF-8 となります。エクセル等で開く場合は Unicode に変換してから開いてください。(CSV ファイルをメモ帳で開き、一度そのまま上書き保存する事でも可能です)

以前のドキュメント ID

DL13080203

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.