Boxでの不審なアクセスを調査する場合は、ITチームやセキュリティチームと連携し、Box以外のツールやリソースを活用してより包括的な調査を実施してください。
[ユーザーアクティビティ] レポート
所有または管理しているBoxアカウントで不審なログインアクティビティが検出された場合は、ユーザーのログを確認し、不正アクセスが疑われる期間に行われた可能性のある操作を把握することが重要です。[ユーザアクティビティ] レポートを生成して分析するには、以下の手順に従ってください。
[ユーザーアクティビティ] レポートの生成
[ユーザーアクティビティ] レポートを生成するには:
- [管理コンソール] > [レポート] に移動します。
- [レポート作成] をクリックします。
- [ユーザーアクティビティ] レポートを選択します。
- [次へ] をクリックします。
- 以下の設定を構成します。
- [ユーザーまたはグループ] で、影響を受けたアカウントのユーザー名を入力します。
- [日付範囲] で、不審なアクティビティが発生した日付を指定します。
- [操作の種類] で以下を選択します。
- ファイル管理
- コラボレーション
- 共有リンク
- [実行] をクリックします。
レポートの生成には、通常、データサイズに応じて、数分から最大12時間かかります。非常に大きなデータセットの場合は、さらに時間がかかる可能性があります。詳細については、レポートの実行を参照してください。
[ユーザーアクティビティ] レポートの分析
[ユーザーアクティビティ] レポートには重要なデータフィールドが表示されるため、不審なアクセスに関する詳細情報を確認するのに役立ちます。
[日付]
不審なアクセスがいつ開始され、いつ終了したかを特定できるため、リスクにさらされていた期間の確認に役立ちます。
[IPアドレス]
ログイン場所に基づいて、正規のユーザーと潜在的に悪意のある人物を区別します。IPアドレスは、必ずしも実際の人物の所在地を反映しているとは限りませんが、異なるユーザーを区別するのに役立ちます。
[操作]
是正が必要となる可能性のある、実行された具体的なアクティビティ (コラボレータの追加や共有リンクの作成など) を把握します。
[対象]
影響を受けたファイルやユーザーが表示されます。すぐに通知する必要があるコンテンツ所有者を特定します。
[詳細]
関与している可能性があるサードパーティ製アプリケーションまたはサービスを確認します。
その後の対応
[ユーザーアクティビティ] レポートを確認した後は、以下を行います。
- 不審な人物が追加した未承認のコラボレータや共有リンクを削除する。
- 許可なくファイルがアクセスまたは変更された場合にコンテンツ所有者に通知する。
- 関係しているサードパーティ製アプリケーションまたはサービスのサポートチームに連絡し、さらなる調査を依頼する。
ご質問がある場合は、Product Supportチームまでお問い合わせください。