4.5.3 監査イベントの出力情報(Windows版)

Windows版TP1/Server BaseとTP1/LiNKでは,マニュアル「OpenTP1 運用と操作」で説明している監査イベントの出力情報に加え,次の表に示す監査イベントが出力されます。なお,Windows版TP1/Server BaseとTP1/LiNKでは,監査ログで出力するサブジェクト識別情報のユーザ名はプロセスの実行アカウントとなります。サーバプロセスのユーザ名はサービスログオンアカウント(デフォルトはSYSTEM)となります。

UNIX版TP1/Server Baseと共通の監査イベントの出力情報については,マニュアル「OpenTP1 運用と操作」を参照してください。

表4-9 監査イベントの出力情報

監査イベント監査イベントの出力情報
出力項目名出力内容
サービス開始メッセージID(msgid)KFCA33420-I
コンポーネント(compid)nts
監査事象種別(ctgry)StartStop
監査事象結果(result)Success
サブジェクト識別情報(subj:(euid,pid))サービスログオンアカウント
オブジェクト(obj)サービス名(Windowsのサービス名称)
動作情報(op)Start
オブジェクトロケーション情報(objloc)
リクエスト送信元ホスト(from:ipv4)
リクエスト送信元ポート番号(from:port)
リクエスト送信先ホスト(to:ipv4)
リクエスト送信先ポート番号(to:port)
ログメッセージサイズ(単位:バイト)268+2×(ab)
サービス停止メッセージID(msgid)KFCA33421-I
コンポーネント(compid)nts
監査事象種別(ctgry)StartStop
監査事象結果(result)Success
サブジェクト識別情報(subj:(euid,pid))サービスログオンアカウント
オブジェクト(obj)サービス名(Windowsのサービス名称)
動作情報(op)Stop
オブジェクトロケーション情報(objloc)
リクエスト送信元ホスト(from:ipv4)
リクエスト送信元ポート番号(from:port)
リクエスト送信先ホスト(to:ipv4)
リクエスト送信先ポート番号(to:port)
ログメッセージサイズ(単位:バイト)259+2×(ab)
(凡例)
-:該当しません。
a:サブジェクト識別情報に出力される値の文字数
b:オブジェクト情報に出力される値の文字数