ユーザーの行動を監査してリスクを検出するとともに、データセキュリティ要件に準拠し、サポートサービスを向上させます。 そして、ユーザーの活動・リモートセッションを記録し、ユーザーポリシーを設定することで、誰が、いつ、何を、どのくらいの時間実行しているのかを把握し、可視化することができます。

TeamViewer Tensorを使用することで、企業はセキュリティプロトコルと内部コンプライアンスに準拠し、ビジネスに影響を与える前にセキュリティリスクを検出することができます。内蔵のレポートログは、リモートセッションの活動とManagement Consoleの実行を記録します: 送受信接続について、誰が、いつ、何を、どのくらいの時間操作したかを記録します。

セキュリティ上、これらの監査ログは、適切なユーザー権限を持つ指定されたIT管理者のみが閲覧できるようにすることが重要です。

  • リモートセッションと Management Console での活動ログが必要かどうかをオプトイン/オプトアウトで決定します。
  • レポートの閲覧を許可する特定のユーザー権限を割り当てます。
  • 管理責任を維持し、サービスに対する正確な請求を行います。
  • セッションのコメントや顧客フィードバックフォームで顧客満足度を追跡し、サービスを改善することができます。
  • 第三者のログ記録ツールが不要になるため、コストを削減できます。
  • セッションアクティビティを自動的にビデオ録画します。エンドユーザーが録画を一時停止または停止することなく、リモートデスクトップ接続を録画します。
  • セッション録画を、指定したネットワークまたはローカルドライブに保存することができます。

この記事は、TeamViewer バージョン 14.1 以上を使用し、Windows、Mac、Linux を使用している、 Tensor ライセンスを持つすべてのお客様に適用されます。

イベントログの有効化方法

データの収集と使用について社内で一般的な同意を得る必要があるため、デフォルトでは、イベントログは有効になっていません。

イベントログの有効化は、会社の管理者のみが行うことができます。

イベントログを有効にするには、以下の手順をご確認ください:

  1. https://web.teamviewer.com/ でアカウントにサインインします。
  2. 管理者設定全般に進みます。
  3. イベントロギングのトグルを有効にします。

これで、あなたの組織に属する全ユーザーの一定の行動が記録されます。

イベントログへのアクセスを許可する方法

会社の管理者は、 イベントログ権限を設定した役割を作成することで、イベントログダイアログページへのアクセスを許可することができます。

ヒント: ユーザー役割の作成と管理の詳細については、こちらの記事をご覧ください: 役割について

イベントログの見方とフィルタリング方法

会社のイベントログにアクセスできる場合、管理者設定の左のナビゲーションパネルからイベントログに進みます。

イベントログが有効な場合、以下の画面が表示されます:

指定されたフィルタを使用して、特定のイベントを検索することができます:

  • 日付範囲:このフィルターを使用して、特定の日付範囲のイベントを検索します。⚠最大検索期間は1ヶ月です。複数の月のイベントを検索したい場合は、複数の検索を実行する必要があります。
  • ユーザー:特定の人物によって実行されたイベントを検索する必要がある場合、このフィルタを使用します。
  • 変更: 特定のユーザーによる特定の変更を検索する必要がある場合、このフィルタを使用します。
  • イベントタイプ: 特定のカテゴリーにグループ化された複数のイベントを検索するには、このフィルタを使用します。例えば、ユーザー管理で任意のユーザーによって行われたすべての変更を検索するのに役立ちます。

各イベントをクリックすると、その詳細を確認することができます。

着信接続のイベントログを閲覧する方法

着信接続ログを使用すると、エンドユーザーのデバイスへの接続中に何が起こったかを監査できます。

必要条件

  • デバイスが組織に割り当てられている必要があります。
  • TeamViewer Host をエンドユーザーのデバイスにインストールする必要があります。この機能はフルクライアントとは互換性がありません。

監査機能で記録された着信接続は、イベントログで作成者TeamViewer IDが含まれるエントリを検索して特定することができます。

着信接続

  • TeamViewer IDを示すエントリーは、着信接続にのみ属しています。
  • これは、イベントログに情報を提供するのはデバイスであり、デバイスがこの情報の作成者であるためです。

アクセスされたデバイス

  • プレゼンターの IDには、着信接続を行った TeamViewer ID が表示されます。
  • この場合、プレゼンターの名前は空白です。TeamViewer Host では、アカウントへの割り当てはできません。

接続元デバイス

  • 参加者のIDは、どのデバイスがHost に接続されているかを示します。
  • そのデバイスでアカウントが使用された場合、そのアカウントの表示名が「参加者の名前」に表示されます。

有効な権限

  • 権限は、Hostに接続した人が接続中にどの権限を持っていたかを示します。

注意: 着信接続の場合、ファイル転送もログに記録されます。

イベントログのダウンロード方法

会社のイベントログにアクセスできる場合、https://web.teamviewer.com/ またはクライアントから、左のナビゲーションパネルにある「イベントログ」に移動します。

イベントをダウンロードするには、フィルターを適用した後、「イベントをダウンロード」をクリックしてください。フィルタリングされたイベントを含むCSVファイルが届きます。

CSVファイルをExcelにインポートして、ダウンロードしたイベントの概要を確認することをお勧めします。

CSV列

CSVファイルには、記録されたイベントの詳細を提供する複数の列が含まれています。以下の列が存在します:

  1. 日付:イベントが記録された日付。この列に記録された日付はサーバーの日付を反映します。
  2. 時刻:イベントが記録された時刻。
  3. 日時 (ISO8601): ログに記録されたイベントの ISO8601 形式の日付、時刻、タイムゾーン。
  4. 著者:イベントを実行した人。ユーザ名には作成者が表示され、表示されない場合はTeamViewer IDが表示されます。
  5. 変化:作成者が行った変更(短く読みやすい形式)。
  6. イベントタイプ:これは、各イベントが属するカテゴリーを示しています。例えば、組織全体のユーザープロパティに対して行われた変更にのみ焦点を当てたい場合など、特定のイベントタイプをグループ化するのに役立ちます。
  7. 影響を受ける項目: 変更が加えられた対象。
  8. プロパティ: 影響を受ける項目で変更された詳細プロパティ。
  9. 古い値:この列は対象物が変更または削除された場合にのみ表示され、作成された場合は表示されません。変更されたものには古い値が表示され、どのように値が変更されたかを知ることができます。また、対象物が削除された場合は、削除前の値が表示されます。
  10. 新しい値:この列は、変更されたプロパティの(新しい)値を示します。

遠隔操作中、誰のデータが収集されますか?

リモートコントロールセッション中のイベントデータは、その企業のメンバーとして認証され、イベントログが有効になっているユーザーからのみ収集されます。

2 ユーザーのリモートコントロールセッションの例:

User 1 (initiator of the RC session) User 2 whose event data is collected?

Company member (authenticated)

Company member (authenticated)

User 1 and user 2

Company member (authenticated)

Company member (not authenticated)

User 1

Company member (authenticated)

Foreign user (authenticated)

User 1

Company member (authenticated)

Foreign user (not authenticated)

User 1

Company member (authenticated)

Quick support user

User 1

Foreign user (authenticated)

Company member (not authenticated)

no data collected

 

データ保持

すべてのイベントデータはTeamViewer (フランクフルト)のサーバーに1年間記録されます。この保存期間は変更できません。1年後、すべてのデータは自動的に完全に削除されます。

イベントログREST API

イベントログはREST APIを介しても取得できます。詳細はこちらをご覧ください:

TeamViewer APIの使用

イベント一覧

これは、TeamViewerはイベントのリストです。

User action Short event name Event origin Event type

Used authentication to initiate a remote session

-

Remote Session

Session

Initiate a remote session

Started session (event name for initiator)

Incoming session (event name for receiver)

Remote Session

Session

Closed a remote session

Ended session

Remote Session

Session

The user joins/leaves a running remote session

Joined session

Left session

Remote Session

Session

Additional user joins/leaves a remote session

Participant joined session

Participant left session

Remote Session

Session

Trigger switching of sides during a remote session

Switched sides

Remote Session

Session

Activate/deactivate remote input during a remote session

Changed Disabled Remote Input (event name for initiator)

Received Disabled Local Input (event name for receiver)

Remote Session

Session

Activate/deactivate black screen during a remote session

Changed Show Black Screen (event name for initiator)

Received Show Black Screen (event name for receiver)

Remote Session

Session

Start screen recording

Started recording (event name for initiator)

Remote Session

Session

Stop screen recording

Ended recording (event name for initiator)

Remote Session

Session

Pause screen recording

Paused recording (event name for initiator)

Remote Session

Session

Continue screen recording

Resumed recording (event name for initiator)

Remote Session

Session

Start a file transfer

Sent file (event name for initiator)

Received file (event name for receiver)

Remote Session

Session

Editing own user properties

Edit own user profile

Management Console

User profile

Activating/deactivating 2FA of own account

De-/activate 2FA

Management Console

User profile

Creating a user in the Management Console

Created user

Management Console

User profile

Editing user properties

Edit user properties

Management Console

User profile

Editing user permissions

Edit user permissions

Management Console

User profile

Deleting a user

Delete user

Management Console

User profile

Join a company

Join company

Management Console

Company Administration

Creating a new custom host module

Create custom host module

Management Console

Custom Modules

Editing a custom host module

Edit custom host module

Management Console

Custom Modules

Delete a custom host module

Delete custom host module

Management Console

Custom Modules

Create a new group

Add group

Management Console

Group Management

Share a group

Share group

Management Console

Group Management

Edit a group

Edit group

Management Console

Group Management

Delete a group

Delete group

Management Console

Group Management

Create a new script token

Create Script Token

Management Console

Company Administration

Edit script token properties

Edit Script Token

Management Console

Company Administration

Edit existing script token permissions

Edit Script Token Permissions

Management Console

Company Administration

Delete a script token

Delete Script Token

Management Console

Company Administration

Adding a policy

Policy added

Management Console

Policy

Editing a policy

Policy updated

Management Console

Policy

Deleting a policy

Policy deleted

Management Console

Policy

Add user to a user group

User group added

Management Console

UserGroup

Delete user to a user group

User group deleted

Management Console

UserGroup

Rename user in a user group

User group updated

Management Console

UserGroup

Add account to a user group

Member(s) added to a user group

Management Console

UserGroup

Remove account from a user group

Member(s) removed from a user group

Management Console

UserGroup

User toggled Block Meetings switch

Block meeting state changed

Management Console

Conditional Access

User created a new directory group via Web API

Directory group added

Management Console

Conditional Access

User deleted a directory group via Web API

Directory group deleted

Management Console

Conditional Access

User added members to a directory group via Web API

Members added to directory group

Management Console

Conditional Access

User removed members from a directory group via Web API

Members deleted from directory group

Management Console

Conditional Access

User created a new conditional access rule

Rule added

Management Console

Conditional Access

User deleted a conditional access rule

Rule deleted

Management Console

Conditional Access

User edited expiration settings of an existing rule

Rule modified

Management Console

Conditional Access

User toggled Activate Conditional Access switch

Rule verification changed

Management Console

Conditional Access

A conditional access session went through approval process

Session approval

All platforms

Conditional Access

 

Policy is assigned/updated/unassigned to device

Device policy updated

MCO/TVRemote

Device Management

Add managers to device

Device manager added

MCO/TVRemote

Device Management

Update manager permissions to device

Device manager updated

MCO/TVRemote

Device Management

Remove managers from device

Device manager removed

MCO/TVRemote

Device Management

Add device to device group

Device added to group

MCO/TVRemote

Device Management

Remove device from group

Device removed from group

MCO/TVRemote

Device Management

Create a device group

Device group created

MCO/TVRemote

Device group management

Delete a device group

Device group deleted

MCO/TVRemote

Device group management

Update the name of a device group

Device group name updated

MCO/TVRemote

Device group management

Add managers to device group

Device group manager added

MCO/TVRemote

Device group management

Update the permissions of the managers to device group

Device group manager updated

MCO/TVRemote

Device group management

Remove managers from a device group

Device group manager removed

MCO/TVRemote

Device group management

Policy is assigned/updated/unassigned to group

Device group policy updated

MCO/TVRemote

Device group management

Alias updated to device

Device alias updated

MCO/TVRemote

Device management

Description updated to device

Device description updated

MCO/TVRemote

Device management

Manage this device

Device managed

MCO/TVRemote

Device management

Unmanage the device

Device unmanaged

MCO/TVRemote

Device management