Signed-off-by: 21pages <sunboeasy@gmail.com>
10 KiB
title, weight, description, keywords
| title | weight | description | keywords | ||||||
|---|---|---|---|---|---|---|---|---|---|
| 監査ログ | 19 | RustDesk Server Pro の Web コンソールで監査ログを使用し、接続、ファイル転送、コンソール操作、アラームイベントを確認します。 |
|
RustDesk Server Pro の Web コンソールの監査ログは、管理者がリモートアクセスの活動、ファイル転送の活動、管理操作の変更、セキュリティアラームを確認するために役立ちます。
Web コンソールを開き、左側メニューの ログ に移動します。ログには次の項目があります。
- 接続
- ファイル
- コンソール
- アラーム
接続ログ
ログ > 接続 に移動して、リモートセッションと関連する接続タイプを確認します。
接続ログには次の情報が表示されます。
- タイプ: リモートデスクトップ、ファイル転送、ポート転送、カメラを表示、ターミナル、またはログインしていません。ログインしていません は、接続が完了しなかったか、認証に成功しなかったことを意味します。
- 被制御デバイス: 対象デバイスの ID と名前。
- 操作側: 操作側がログインしている場合の操作ユーザー、および操作デバイス、デバイス名、IP アドレス。
- 開始時間、終了時間、期間。
- 認証: プライマリ認証方式。必要に応じて 2FA 情報が続きます。
- ノート。
サポートされるプライマリ認証の値:
- クリック確認
- ワンタイムパスワード
- 固定パスワード
- 操作側を切り替え
サポートされる 2FA の値:
- 2FA コード
- 信頼済みデバイス
接続ノート
操作側は、次の 2 つの方法で接続にノートを追加できます。
- リモートセッション中に、リモートメニューの ノート アクションを使用して接続ノートを追加または更新します。
- リモートセッションの終了時にノートを求めたい場合は、操作側で 設定 > 一般 > その他 > 接続終了時にノートを要求 を有効にします。
ノートは ログ > 接続 の ノート 列に表示されます。接続ログを表示できるユーザーは、Web コンソールから ノート 列の編集ボタンを使ってノートを更新することもできます。
実行中の接続を切断する
接続がまだ実行中で、アカウントにその監査項目を編集する権限がある場合、アクション 列に 切断 が表示されます。クリックして操作を確認すると、実行中の接続が終了します。
Web コンソールから接続が切断されると、操作側には Web コンソールから接続が切断されたというメッセージが表示されます。
ファイル転送ログ
ログ > ファイル に移動して、ファイル転送の活動を確認します。
ファイル転送ログには、専用の ファイル転送 セッションでのファイル操作と、リモートデスクトップ セッション中のファイルのコピー/貼り付けが含まれます。
ファイル転送ログには次の情報が表示されます。
- 被制御デバイス。
- 操作側: 操作デバイスと、利用可能な場合は操作ユーザー。
- 時間。
- 方向:
- 被制御デバイス -> 操作側
- 操作側 -> 被制御デバイス
- ファイル: 被制御デバイス上のパス。
- 詳細情報: 単一ファイルの場合はファイルサイズ、複数ファイル転送の場合はファイル数。
複数ファイル転送では、詳細情報 列のファイル数をクリックして詳細ドロワーを開きます。転送に含まれるファイル数がドロワーに表示される数を超える場合、ドロワーにはサイズが大きい上位 10 ファイルが表示されます。
アラームログ
ログ > アラーム に移動して、セキュリティ関連イベントを確認します。
アラームログには次の情報が表示されます。
- タイプ。
- 送信元: ログインアカウントのアラームではログインデバイスです。リモート接続のアラームでは操作側です。
- 対象: ログインアカウントのアラームではログインアカウントです。リモート接続のアラームでは被制御デバイスです。
- 発生時間。
リモート接続のアラームタイプ:
- ホワイトリスト外の IP からのアクセス試行
- 30 回を超える連続アクセス試行
- 1 分以内の複数のアクセス試行
- 単一の IPv6 プレフィックスからの連続アクセス試行が多すぎる
- ターミナル(管理者として実行)でログイン失敗が複数回発生(ユーザー名またはパスワードが正しくありません)
- ターミナル(管理者として実行)の複数の同時ログイン試行
- セッションスコープ違反
ログインアカウントのアラームタイプ:
- 30 回を超える連続ログイン試行
- 1 分以内の複数のログイン試行
- 1 時間以内の複数のログイン試行
コンソール操作ログ
ログ > コンソール に移動して、Web コンソールで実行された操作を確認します。
コンソールログには次の情報が表示されます。
- タイプ。
- ユーザー: 操作を実行した Web コンソールユーザー。
- 操作: 具体的なアクション。
- 時間。
- 詳細情報: 操作に対して記録された追加フィールド。
タイプには次のものがあります。
- グループ管理
- ユーザー管理
- デバイス管理
- アドレス帳管理
- 管理者ロール管理
- コントロールロール管理
記録される操作には、ユーザーログイン、ユーザーとデバイスの変更、デバイス接続の切断、アドレス帳の変更、2FA の変更、パスワードリセット、管理者/コントロールロールの変更などが含まれます。
ログの表示範囲と保存期間
ログの表示範囲は、ユーザーが管理者かどうか、ユーザーに監査ログ権限を持つ 管理者ロール があるかどうか、および 設定 > その他 の設定によって決まります。
| ユーザータイプまたは設定 | ログの表示範囲 |
|---|---|
| 管理者 | すべての監査ログを表示できます。 |
| Global > Audit Logs-View を持つ管理者ロール | 管理者のみがログにアクセス可能 が有効な場合でも、すべての監査ログを表示できます。 |
| Individual > Audit Logs-View を持つ管理者ロール | 管理者のみがログにアクセス可能 が有効な場合でも、個人の監査ログを表示できます。通常の非管理者ユーザーと同じ個人ログ範囲が付与されますが、この設定によってブロックされません。 |
| 監査ログ権限を持たない非管理者ユーザー | 管理者のみがログにアクセス可能 が無効な場合のみ、個人の監査ログを表示できます。 |
| 設定 > その他 > 管理者のみがログにアクセス可能 が有効 | 監査ログ権限を持たない非管理者ユーザーは監査ログにアクセスできません。 |
個人ログには、ユーザーに現在割り当てられているデバイスが被制御デバイスまたは操作デバイスである接続およびファイル転送の記録、ならびにユーザーがコントローラーである記録が含まれます。アラームログでは、ユーザーに割り当てられたデバイスまたはユーザーのログインアカウントに関する記録が個人ログに含まれます。コンソール操作ログでは、ユーザーが操作実行者である記録が個人ログに含まれます。
監査ログを保持する期間は 設定 > その他 > ログ保存期間(日) で制御します。0 を入力すると、すべてのログを無期限に保持します。0 より大きい数値を入力すると、指定日数より古いログが自動的に削除されます。クリーンアップは 1 時間に 1 回実行されます。
監査ログをエクスポートする
各ログページのツールバーには CSVとしてエクスポート があります。エクスポートされるファイルはページ上の現在のフィルターに従い、Web コンソールに表示されているものと同じ時刻値を使用します。各エクスポートには最大 1000 件の記録が含まれますが、開始時間 フィルターを使用してすべてのログをバッチでエクスポートできます。








