デバイスログセクションでは、個々のデバイスで行われたすべてのシステム、セキュリティ、およびコンプライアンス関連のアクションの詳細な記録を提供します。イベントログが管理アクションに焦点を当てているのに対し、デバイスログはITチームにエンドポイントで直接何が起こっているかを可視化し、リアルタイムの監視、監査、およびトラブルシューティングに不可欠です。
1. デバイスログへのアクセス
サイドバーから、アクティビティ → デバイスログに移動します。
ここでは、認証試行、ジオフェンスのトリガー、セキュリティステータスの変更、パフォーマンスアラートなど、すべてのデバイスレベルのアクティビティの時系列テーブルが表示されます。
2. デバイスログの構造
各ログエントリは、複数の列にわたって詳細な情報を提供します。
デバイスログ名 – 記録されたアクション(例:「デバイスロック」、「ジオフェンスから外れた」)。
カテゴリ – イベントのタイプ(例:セキュリティとコンプライアンス、デバイスの健全性とパフォーマンス、ジオフェンス、登録)。
デバイス – ログに関連付けられた特定のデバイス。
レベル – 重大度評価:
クリティカル – 緊急の対応が必要な問題。
警告 – コンプライアンスまたはパフォーマンスに影響を与える可能性のある問題。
情報 – 情報提供またはルーチンイベント。
日付と時刻 – 正確な監査のためのタイムスタンプ。
3. デバイスログの詳細の表示
任意のエントリをクリックして展開し、詳細なビューを表示します。これには以下が含まれます。
デバイス名とモデル
重大度レベルと結果(例:クリティカル – 成功/失敗)
割り当てられたユーザーとグループ
イベントの日付と時刻
追加のメタデータ(例:シリアル番号、所有権タイプ)
このビューは、ジオフェンス違反や暗号化の失敗などのセキュリティインシデントを調査するのに特に役立ちます。
4. ログのフィルタリングと検索
フィルターシステムを使用すると、管理者はイベントを正確に特定できます。複数のフィルターを同時に適用できます。
デバイスログ名 → 特定のログタイプで検索します。
カテゴリ → イベントタイプでフィルタリングします(例:登録、セキュリティとコンプライアンス、ジオフェンス)。
レベル → クリティカル、警告、情報。
日付 → カスタム日付範囲で結果を絞り込みます。
フィルターを積み重ねて、「過去7日間のmacOSデバイスのクリティカルなセキュリティログ」など、非常に具体的なログセットを見つけることができます。
5. デバイスログのエクスポート
管理者は、コンプライアンス監査またはオフライン分析のためにログをエクスポートできます。データのエクスポートウィンドウでは、次のことができます。
日付範囲を選択します。
含める列を選択します(デバイス名、シリアル番号、所有権タイプ、割り当て先、説明など)。
レポートまたはSIEM統合のために構造化された形式でエクスポートします。
これにより、ISO 27001、HIPAA、または内部監査要件などの規制への準拠が保証されます。
6. ユースケース
デバイスログは、以下に不可欠です。
コンプライアンス監査 – 暗号化、ファイアウォール、およびパスワードポリシーの適用を検証します。
脅威の調査 – インシデント中のデバイスの動作を追跡します。
ジオフェンスの監視 – デバイスが制限区域から離れると検出します。
パフォーマンスのトラブルシューティング – 繰り返されるデバイスの健全性の問題を特定します。
ユーザーアカウンタビリティ – どのデバイスアクションがどのユーザーに関連付けられているかを確認します。
✅ まとめ:デバイスログは、セキュリティステータスからパフォーマンスイベントまで、ITチームにデバイスレベルのアクションの詳細な可視性を提供することで、イベントログを補完します。これらを組み合わせることで、コンプライアンスを強化し、監査を改善し、インシデント対応を迅速化する包括的なアクティビティ履歴が形成されます。