4.5.3 監査イベントの出力情報(Windows版)
Windows版TP1/Server BaseとTP1/LiNKでは,マニュアル「OpenTP1 運用と操作」で説明している監査イベントの出力情報に加え,次の表に示す監査イベントが出力されます。なお,Windows版TP1/Server BaseとTP1/LiNKでは,監査ログで出力するサブジェクト識別情報のユーザ名はプロセスの実行アカウントとなります。サーバプロセスのユーザ名はサービスログオンアカウント(デフォルトはSYSTEM)となります。
UNIX版TP1/Server Baseと共通の監査イベントの出力情報については,マニュアル「OpenTP1 運用と操作」を参照してください。
|
監査イベント |
監査イベントの出力情報 |
|
|---|---|---|
|
出力項目名 |
出力内容 |
|
|
サービス開始 |
メッセージID(msgid) |
KFCA33420-I |
|
コンポーネント(compid) |
nts |
|
|
監査事象種別(ctgry) |
StartStop |
|
|
監査事象結果(result) |
Success |
|
|
サブジェクト識別情報(subj:(euid,pid)) |
サービスログオンアカウント |
|
|
オブジェクト(obj) |
サービス名(Windowsのサービス名称) |
|
|
動作情報(op) |
Start |
|
|
オブジェクトロケーション情報(objloc) |
− |
|
|
リクエスト送信元ホスト(from:ipv4) |
− |
|
|
リクエスト送信元ポート番号(from:port) |
− |
|
|
リクエスト送信先ホスト(to:ipv4) |
− |
|
|
リクエスト送信先ポート番号(to:port) |
− |
|
|
ログメッセージサイズ(単位:バイト) |
268+2×(a+b) |
|
|
サービス停止 |
メッセージID(msgid) |
KFCA33421-I |
|
コンポーネント(compid) |
nts |
|
|
監査事象種別(ctgry) |
StartStop |
|
|
監査事象結果(result) |
Success |
|
|
サブジェクト識別情報(subj:(euid,pid)) |
サービスログオンアカウント |
|
|
オブジェクト(obj) |
サービス名(Windowsのサービス名称) |
|
|
動作情報(op) |
Stop |
|
|
オブジェクトロケーション情報(objloc) |
− |
|
|
リクエスト送信元ホスト(from:ipv4) |
− |
|
|
リクエスト送信元ポート番号(from:port) |
− |
|
|
リクエスト送信先ホスト(to:ipv4) |
− |
|
|
リクエスト送信先ポート番号(to:port) |
− |
|
|
ログメッセージサイズ(単位:バイト) |
259+2×(a+b) |
|
- (凡例)
-
−:該当しません。
a:サブジェクト識別情報に出力される値の文字数
b:オブジェクト情報に出力される値の文字数