メインコンテンツへスキップ
English (US) 简体中文 繁體中文

[Access Control] 全てのユーザーのアクセスログの確認

対象

  • Access Control の初期設定や、運用管理を行う管理者

目的

  • Access Control 管理画面で全てのユーザーのアクセスログを確認します。

注意事項

  1. 本記事の内容は 2025 年 3 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
  2. 実際の画面確認や、設定の変更には Access Control の管理者権限が必要です。
    管理画面へのアクセス方法は以下の記事をご参照ください。
    Access Control 管理画面へのアクセス方法

手順 

1. Access Control 管理画面の左メニュー [ログ管理] - [アクセスログ] へアクセスします。

サイドメニュー.png

2. 日時を指定し検索します。必要に応じてその他の条件も指定し検索します。

アクセスログ画面.png

指定できる条件は以下のとおりです。

  • ユーザー名 : Access Control のユーザー名を指定できます。
  • IP : アクセス元の IP アドレスを指定できます。
  • 接続 : アクセスが許可されたか、拒否されたか、その両方かを選択できます。
  • 詳細 : アクセスが拒否された理由をプルダウンから選択できます。
  • 種別 : アクセス元の環境について、セキュアブラウザ、モバイルブラウザ、PC ブラウザのいずれか、または組合せて指定できます。
  • SSO Target : アクセスを試みたサービスプロバイダーの Entity ID やサービスプロバイダー名になります。

3. 必要に応じ、CSV 形式でアクセスログをダウンロードします。

CSVダウンロード.png

項目 (管理画面)

アクセスログにて確認可能な項目は以下のとおりです。

名称 説明 備考
ユーザー名 Access Control のユーザー名 -
日時 アクセスを行った日時 -
IP アドレス アクセス元の IP アドレス -
種別 アクセス元の環境 (PC ブラウザ、モバイル ブラウザ、Secure Browser)  -
認証結果 認証の結果

認証結果と各結果の出力理由は以下の通りです。

  • ログイン成功 : ログイン成功時
  • パスワード認証失敗 : 誤ったパスワードの入力時
  • OTP 認証失敗 : 誤ったワンタイムパスワードの入力時
  • HENNGE Lock による拒否 : HENNGE Lock アプリでの認証要求を拒否したとき
  • ロックアウト : Access Control アカウントがロックアウト状態のとき
  • 無効なユーザー : Access Control アカウントが無効状態のとき
  • アクセスポリシーによる制限 : ユーザーに適用されているアクセスポリシーの範囲外からのアクセス時
    ※証明書が必要なケースでの証明書未選択以外
  • 証明書の未選択による制限 : 証明書が必要なケースで証明書を選択していないとき
  • アクセスポリシーの誤設定 : アクセスポリシーテンプレートで使用している変数がループして参照された場合
  • サービス利用不可 : アクセスポリシーグループで許可されていないサービスにアクセスとき
  • UPN の設定不足 : UPN の値が未設定の状態で Microsoft サービスにログイン試行した場合
SSO TARGET アクセスを試みたサービスプロバイダーについて、 [サービスプロバイダー設定] で設定した名前 Microsoft 365 は Office 365、Google Workspace は Gmail と表示されます。

 

項目 (CSV)

ダウンロードした CSV に表示される項目は以下のとおりです。

名称 説明 備考
Timestamp アクセスを行った日時 -
Username 対象のユーザーのユーザー名 -
Login successful ログインの成功可否

以下のいずれかが表示されます。

  • TRUE : 認証に成功した場合に表示されます。
  • FALSE : 認証に失敗した場合に表示されます。
IP address アクセス元の IP アドレス -
Device Type アクセス元の環境 (PC ブラウザ、モバイル ブラウザ、HENNGE Secure Browser) -
Detail 認証に失敗した原因 認証に成功した場合には空欄で表示されます。
失敗理由は Reason をご確認ください。
Reason 認証に失敗した理由

認証に成功した場合には空欄で表示されます。

  • invalid-password : 誤ったパスワードの入力時
  • invalid-otp : 誤ったワンタイムパスワードの入力時
  • rejected-otp : HENNGE Lock アプリでの認証要求を拒否した時
  • account-suspended : Access Control アカウントがロックアウト状態の時
  • account-disabled : Access Control アカウントが無効状態の時
  • access-policy : ユーザーに適用されているアクセスポリシーの範囲外からのアクセス時
    ※ 証明書が必要なケースでの証明書未選択以外
  • access-policy-cert : 証明書が必要なケースで証明書を選択していない時
  • service-not-allowed : アクセスポリシーグループで許可されていないサービスにアクセス時
Entrance Pass ID ブラウザの入場証保持の状態
  • TRUE : ブラウザに入場証が保持されている場合に表示されます。
  • FALSE : ブラウザに入場証が保持されていない場合に表示されます。
Certificate ID HENNGE Device Certificate の ID -
Login Type ログインタイプ

以下のいずれかが表示されます。

  • web : 以下に該当しない Access Control ログイン画面で認証を行った際に表示されます。
  • saml : サービスプロバイダーに SAML 認証を行った際に表示されます。
  • ws-fed : フェデレーション認証を行った際に表示されます。
SSO Target  アクセスを試みたサービスプロバイダーの [サービスプロバイダー設定] で設定した名前 -