ナレッジベース

サポート概要に戻る

ユーザーの行動を監査し、リスクを検出し、データセキュリティ要件を満たし、サポートサービスの改善を行います。すべてのユーザー活動を記録し、リモートセッションを記録し、ユーザーポリシーを設定して、誰が何をいつ、どのくらいの期間行っているかを完全に可視化します。

TeamViewer Tensorを使えば、企業がセキュリティプロトコルや内部要件に準拠しつつ、 ビジネスに影響を与える前にセキュリティリスクを検出できます。内蔵のレポートログは、すべてのリモートセッション活動と管理コンソールの操作を記録します:誰が何を、いつ、どのくらいの期間、着信接続ごとに行ったかを把握します。

セキュリティ上非常に重要なこれらの監査ログは、適切なユーザー権限を持つ指定されたIT管理者のみが閲覧可能です。

  • オプトイン/オプトアウトは、リモートセッションや管理者設定のアクティビティログが必要かどうかを決定します。
  • レポート閲覧の権限を特定のユーザー権限で割り当てます。
  • 管理責任を維持し、サービスに対して正確な請求を行います。
  • セッションコメントや顧客フィードバックフォームで顧客満足度を追跡し、サービス改善を図ります。
  • 第三者のログツールを排除してコスト削減できます。
  • すべてのセッション活動を自動的にビデオ録画します。エンドユーザーが録画を一時停止したり停止したりせずに、すべてのリモートデスクトップ接続を録画します。
  • すべてのセッション録画を指定されたネットワークまたはローカルドライブの場所に保存することができます。

この記事は、TeamViewer バージョン 14.1 以上を使用し、Windows、Mac、Linux を使用している、 Tensor ライセンスを持つすべてのお客様に適用されます。

イベントログの有効化方法

データの収集と使用について社内で一般的な同意を得る必要があるため、デフォルトでは、イベントログは有効になっていません。

イベントログの有効化は、企業管理者としてのみ可能です。

イベントログを開始するには、以下の指示に従ってください:

  1. https://web.teamviewer.com/ でアカウントでサインインしてください。
  2. 管理者設定全般に進みます。
  3. イベントロギング のトグルを有効にします。

これで、あなたの会社に属するすべてのユーザーの特定の活動が記録されます。

イベントログへのアクセスを許可する方法

会社の管理者は、イベントログ権限設定をオンにた役割 を作成することで、イベントログダイアログページへのアクセス を許可できます。

ヒント: ユーザー役割の作成と管理 の詳細については、こちらの記事をご覧ください:役割について

イベントログの見方とフィルタリングの方法

会社のイベントログにアクセスできるようになったら、管理者設定の左ナビゲーションパネルのイベントログに進みます。

イベントログが有効な場合、以下の画面が表示されます:

以下のようなフィルターを使って特定のイベントを検索し始めることができます:

  • 日付範囲:このフィルターを使用して特定の日付範囲内のイベントを検索することができます。
    • 最大検索機関は1ヶ月です。数ヶ月にわたるイベントを検索するには複数回の検索が必要です。
  • ユーザー:このフィルターを使用して特定の人物が実行したイベントを検索でいます。
  • 変更:このフィルターを使用して、特定のユーザーによる特定の変更を検索できます。
  • イベントタイプ:このフィルターを使用して特定のカテゴリーにまとめられた複数のイベントを検索してください。例えば、ユーザー管理で任意のユーザーによるすべての変更を検索するのに役立ちます。

各イベントをクリックすると、その詳細を確認することができます。

着信接続のイベントログを見る方法

着信接続ログを使用すると、エンドユーザーのデバイスへの接続中に何が起こったかを監査できます。

必要要件

  • デバイスが、会社に割り当てられている必要があります。
  • TeamViewer Host はエンドユーザーのデバイスにインストールする必要があります。この機能はフルクライアントとは互換性がありません。

監査機能で記録された着信接続は、イベントログで作成者にTeamViewer IDが含まれるエントリを検索して特定することができます。

着信接続

  • TeamViewer IDが表示されているエントリは、着信接続のみに属します。
  • これは、イベントログの情報を提供するデバイスであり、デバイスがこの情報の作成者であるためです。

アクセスされたデバイス

  • プレゼンターのIDは、着信接続を行ったTeamViewer IDを表示します。
  • この場合、プレゼンターの名前は空欄です。TeamViewer Hostではアカウントへの割り当てはできません。

接続元デバイス

  • 参加者のIDはどのデバイスがHost に接続されているかを示します。
  • そのデバイスでアカウントが使われている場合、そのアカウントの表示名が「参加者の名前」に表示されます。

有効な権限

  • その権限は、Hostに接続した人が接続中にどの権限を持っていたかを示します。

注意:着信接続の場合、ファイル転送もログに記録されます。

イベントログのダウンロード方法

会社のイベントログにアクセスできる場合、https://web.teamviewer.com/ またはクライアントから、左のナビゲーションパネルにある「イベントログ」に移動します。

イベントをダウンロードするには、フィルターを適用した後、「イベントをダウンロード」をクリックしてください。フィルタリングされたイベントを含むCSVファイルが届きます。

CSVファイルをExcelにインポートして、ダウンロードしたイベントの概要を確認することをお勧めします。

CSV列

CSVファイルには、記録されたイベントの詳細を示す複数のカラムが含まれています。以下の列が存在します:

  1. 日付:イベントが記録された日付。この列に記録された日付はサーバーの日付を反映します。
  2. 時刻:イベントが記録された時刻。
  3. 日時 (ISO8601): ログに記録されたイベントの ISO8601 形式の日付、時刻、タイムゾーン。
  4. 著者:イベントを実行した人。ユーザ名には作成者が表示され、表示されない場合はTeamViewer IDが表示されます。
  5. 変化:作成者が行った変更(短く読みやすい形式)。
  6. イベントタイプ:これは、各イベントが属するカテゴリーを示しています。例えば、組織全体のユーザープロパティに対して行われた変更にのみ焦点を当てたい場合など、特定のイベントタイプをグループ化するのに役立ちます。
  7. 影響を受ける項目: 変更が加えられた対象。
  8. プロパティ: 影響を受ける項目で変更された詳細プロパティ。
  9. 古い値:この列は対象物が変更または削除された場合にのみ表示され、作成された場合は表示されません。変更されたものには古い値が表示され、どのように値が変更されたかを知ることができます。また、対象物が削除された場合は、削除前の値が表示されます。
  10. 新しい値:この列は、変更されたプロパティの(新しい)値を示します。
  11. 電子メール: イベントを実行する人の電子メール

遠隔操作中、誰のデータが収集されますか?

リモートコントロールセッション中のイベントデータは、その会社のメンバーとして認証され、イベントログが有効になっているユーザーからのみ収集されます。

2 ユーザーのリモートコントロールセッションの例:

ユーザー1(RCセッションの開始者)
ユーザー2
誰のイベントデータを収集しているのか?

会社メンバー(認証済み)

会社メンバー(認証済み)

ユーザー1およびユーザー2

会社メンバー(認証済み)

会社メンバー(認証されていない)

ユーザー1

会社メンバー(認証済み)

会社外メンバー(認証済み)

ユーザー1

会社メンバー(認証済み)

会社外メンバー(認証されていない)

ユーザー1

会社メンバー(認証済み)

Quick support ユーザー

ユーザー1

会社外メンバー(認証済)

会社メンバー(認証されていない)
データ収集なし

 

データ保持

すべてのイベントデータは、フランクフルトのTeamViewerサーバーに1年間記録されます。この保持期間は変更できません。1年後には、すべてのデータは自動的かつ完全に削除されます。

イベントログREST API

イベントログはREST APIを介しても取得できます。詳細はこちらでご覧いただけます: TeamViewer APIをご利用ください

イベント一覧

TeamViewer が取得して保存するイベントの一覧は次のとおりです:

ユーザーアクション
短いイベント名
イベントの場所
イベントの種類

認証を用いてリモートセッションを開始

-

リモートセッション

セッション

リモートセッションを開始

セッション開始 (イニシエーターのイベント名)

着信セッション (受信者のイベント名)

リモートセッション

セッション

リモートセッションを閉じる

セッション終了

リモートセッション

セッション

ユーザーは実行中のリモートセッションに参加または退出

セッションに参加

セッション退出

リモートセッション

セッション

追加のユーザーがリモートセッションに参加 /退出

参加者がセッションに参加

参加者がセッションを退出

リモートセッション

セッション

リモートセッション中の役割の切り替えのトリガー

参加者がセッションに参加

参加者がセッションを退出

リモートセッション

セッション

リモートセッション中にリモート入力を有効化/無効化

無効化されたリモート入力の変更(イニシエーターのイベント名)

受信した無効化されたローカル入力 (受信者のイベント名)

リモートセッション

セッション

リモートセッション中にブラックスクリーンを有効/無効にする

変更されたショーブラックスクリーン (イニシエーターのイベント名)

受信されたショーブラックスクリーン(受信機のイベント名)

リモートセッション

セッション

画面録画開始

録画を開始しました(イニシエーターのイベント名)

リモートセッション

セッション

画面録画を停止

録画を終了(イニシエーターのイベント名)

リモートセッション

セッション

画面録画の一時停止

一時録画停止(イニシエーターのイベント名)

リモートセッション

セッション

画面録画を続ける

録画再開(イニシエーターのイベント名)

リモートセッション

セッション

ファイル転送を開始

送信ファイル (イニシエーターのイベント名)

受信ファイル(受信者のイベント名)

リモートセッション

セッション

ユーザープロパティの編集

ユーザープロフィールを編集

管理コンソール

ユーザープロフィール

自分のアカウントのTFAの有効化/無効化

TFAの有効 / 無効化

管理コンソール

ユーザープロフィール

管理コンソールでユーザーを作成

ユーザーの作成

管理コンソール

ユーザープロフィール

ユーザープロパティの編集

ユーザープロパティの編集

管理コンソール

ユーザープロフィール

ユーザー権限の編集

ユーザー権限の編集

管理コンソール

ユーザープロフィール

ユーザー削除

ユーザーを削除

管理コンソール

ユーザープロフィール

会社に参加

会社に参加する

管理コンソール

会社管理

新しいカスタムホストモジュールの作成

カスタムホストモジュールの作成

管理コンソール

カスタムモジュール

カスタムHostモジュールの編集

カスタムホストモジュールの編集

管理コンソール

カスタムモジュール

カスタムHostモジュールを削除

カスタムホストモジュールの削除

管理コンソール

カスタムモジュール

新しいグループを作成

グループの追加

管理コンソール

グループ管理

グループを共有

グループ共有

管理コンソール

グループ管理

グループを編集

グループ編集

管理コンソール

グループ管理

グループを削除

グループの削除

管理コンソール

グループマネジメント

新しいスクリプトトークンを作成

スクリプトトークンの作成

管理コンソール

会社管理

スクリプトトークンプロパティの編集

スクリプトトークンの編集

管理コンソール

会社管理

既存のスクリプトトークン権限を編集

スクリプトトークン権限の編集

管理コンソール

会社管理

スクリプトトークンを削除

スクリプトトークンを削除

管理コンソール

会社管理

ポリシーの追加

ポリシーの追加

管理コンソール

ポリシー

ポリシーの編集

ポリシーの更新

管理コンソール

ポリシー

ポリシーの削除

ポリシーの削除

管理コンソール

ポリシー

ユーザーのユーザーグループへの追加

ユーザーグループへの追加

管理コンソール

ユーザーグループ

ユーザーをユーザーグループから削除

ユーザーグループから削除されました

管理コンソール

ユーザーグループ

ユーザーグループ内のユーザー名の変更

ユーザーグループの更新

管理コンソール

ユーザーグループ

ユーザーグループにアカウントを追加

ユーザーグループにメンバーを追加

管理コンソール

ユーザーグループ

ユーザーグループからアカウントを削除

ユーザーグループから削除されたメンバー

管理コンソール

ユーザーグループ

ユーザーがブロックミーティングスイッチを切り替え

ブロック会議の状態変更

管理コンソール

条件付きアクセス

ユーザーがWeb APIを通じて新しいディレクトリグループを作成

ディレクトリグループの追加

管理コンソール

条件付きアクセス

ユーザーがWeb APIを通じてディレクトリグループを削除

ディレクトリグループの削除

管理コンソール

条件付きアクセス

ユーザーがWeb APIを通じてディレクトリグループにメンバーを追加

ディレクトリグループに追加されたメンバー

管理コンソール

条件付きアクセス

ユーザーがWeb APIを通じてディレクトリグループからメンバーを削除

ディレクトリグループから削除されたメンバー

管理コンソール

条件付きアクセス

ユーザーが新しい条件付きアクセスルールを作成

ルールの追加

管理コンソール

条件付きアクセス

ユーザーが条件付きアクセスルールを削除

ルールを削除

管理コンソール

条件付きアクセス

ユーザーが既存ルールの有効期限設定を編集

ルールの修正

管理コンソール

条件付きアクセス

ユーザーは条件付きアクセススイッチの有効化を切り替え

ルール検証の変更

管理コンソール

条件付きアクセス

条件付きアクセスセッションが承認された

セッション承認

全プラットフォーム
条件付きアクセス

 

ポリシーがデバイスに割り当てられた/更新/解除された

デバイスポリシーの更新

MCO/TVRemote

デバイス管理

デバイスにマネージャーを追加

デバイス管理者を追加しました

MCO/TVRemote

デバイス管理

デバイスの管理者権限を更新

デバイス管理者の更新

MCO/TVRemote

デバイス管理

デバイスからマネージャーを削除

デバイス管理者の削除

MCO/TVRemote

デバイス管理

デバイスグループへのデバイス追加

グループに追加されたデバイス

MCO/TVRemote

デバイス管理

グループからデバイスを削除

デバイスのグループへの追加

MCO/TVRemote

デバイス管理

デバイスグループを作成

デバイスグループの作成

MCO/TVRemote

デバイスグループ管理

デバイスグループを削除

デバイスグループの削除

MCO/TVRemote

デバイスグループ管理

デバイスグループ名を更新

デバイスグループ名の更新

MCO/TVRemote

デバイスグループ管理

デバイスグループにマネージャーを追加

デバイスグループ管理人の追加

MCO/TVRemote

デバイスグループ管理

マネージャーのデバイスグループ権限を更新

デバイスグループ管理人の更新

MCO/TVRemote

デバイスグループ管理

デバイスグループからマネージャーを削除

デバイスグループ管理人の削除

MCO/TVRemote

デバイスグループ管理

ポリシーがグループに割り当てられた/更新/解除

デバイスグループポリシーの更新

MCO/TVRemote

デバイスグループ管理

エイリアスをデバイスに更新

デバイスエイリアスの更新

MCO/TVRemote

デバイス管理

デバイスに説明が更新された

デバイス説明の更新

MCO/TVRemote

デバイス管理

このデバイスを管理

管理されたデバイス

MCO/TVRemote

デバイス管理

デバイスの管理解除

デバイスの管理解除

MCO/TVRemote

デバイス管理

マルチテナンシーの親会社に他の会社を参加させるための招待コードの作成

招待状が作成されました

TV Remote

マルチテナンシー

招待コードがメイン会社によって取り消され、そのコードが他の会社によって使用できなくなる

招待状が作成されました

TV Remote

マルチテナンシー

作成者の会社への参加リクエストのための招待コードを、他の会社が使用

関係リクエストが作成されました

TV Remote

マルチテナンシー

親会社が、送られたリクエストを審査済み(承認・拒否)

関係リクエストが作成されました

TV Remote

マルチテナンシー

子会社が組織への参加を申請した後、その保留中のリクエストを取り下げて、申請自体を取り消した。

関係リクエストが作成されました

TV Remote

マルチテナンシー

関係がどちらか一方側から終了された

関係が削除されました

TV Remote

マルチテナンシー

母会社のユーザーが、テナント管理者として特定の子会社へアクセスするよう招待された

テナント管理者のリクエストが作成されました

TV Remote

マルチテナンシー

子会社は環境へのアクセスリクエストを審査した(承認/拒否)

テナント管理者の要請更新

TV Remote

マルチテナンシー

親または子会社が、子会社からテナントマネージャーを外した

テナント管理者のアクセスが削除されました

TV Remote

マルチテナンシー