![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
JP1/NETM/Audit
次の監査ログ収集対象プログラムについて,あらかじめ登録されているテンプレートの検索パターンおよび集計パターンがあります。
- Collaboration
- Cosminexus
- HiRDB
- Hitachi Storage Command Suite
- JP1/AJS2
- JP1/Base
- JP1/NETM/Audit
- JP1/NETM/CSC
- JP1/NETM/DM
- JP1/PFM
- OpenTP1
- Oracle
- UNIX
- Windows
各収集対象プログラムのテンプレートの検索パターンおよび集計パターンの一覧を,次に示します。
- <この項の構成>
- (1) Collaborationのテンプレートの検索パターンおよび集計パターン
- (2) Cosminexusのテンプレートの検索パターンおよび集計パターン
- (3) HiRDBのテンプレートの検索パターンおよび集計パターン
- (4) Hitachi Storage Command Suiteのテンプレートの検索パターンおよび集計パターン
- (5) JP1/AJS2のテンプレートの検索パターンおよび集計パターン
- (6) JP1/Baseのテンプレートの検索パターンおよび集計パターン
- (7) JP1/NETM/Auditのテンプレートの検索パターンおよび集計パターン
- (8) JP1/NETM/CSCのテンプレートの検索パターンおよび集計パターン
- (9) JP1/NETM/DMのテンプレートの検索パターンおよび集計パターン
- (10) JP1/PFMのテンプレートの検索パターンおよび集計パターン
- (11) OpenTP1のテンプレートの検索パターンおよび集計パターン
- (12) Oracleのテンプレートの検索パターンおよび集計パターン
- (13) UNIXのテンプレートの検索パターンおよび集計パターン
- (14) Windowsのテンプレートの検索パターンおよび集計パターン
(1) Collaborationのテンプレートの検索パターンおよび集計パターン
表11-3 Collaborationのテンプレートとして登録されている検索パターンおよび集計パターン一覧
項番 パターン名 用途 1 @Collaborationファイル共有-フォルダアクセス権更新監査 指定した期間にファイル共有でアクセス権を更新したフォルダの一覧を検出します。 2 @Collaborationファイル共有-ファイルアクセス権更新監査 指定した期間にファイル共有でアクセス権を更新したファイルの一覧を検出します。 3 @Collaborationファイル共有-フォルダアクセス権参照監査 指定した期間にファイル共有でアクセス権を参照したフォルダの一覧を検出します。 4 @Collaborationファイル共有-ファイルアクセス権参照監査 指定した期間にファイル共有でアクセス権を参照したファイルの一覧を検出します。 5 @Collaborationファイル共有-フォルダ開く監査(Webフォルダ) 指定した期間にファイル共有(Webフォルダ)で開いたフォルダの一覧を検出します。 6 @Collaborationファイル共有-ファイル開く監査(Webフォルダ) 指定した期間にファイル共有(Webフォルダ)で開いたファイルの一覧を検出します。 7 @Collaborationファイル共有-フォルダ作成監査(Webフォルダ) 指定した期間にファイル共有(Webフォルダ)で作成したフォルダの一覧を検出します。 8 @Collaborationファイル共有-ファイル登録監査(Webフォルダ) 指定した期間にファイル共有(Webフォルダ)で新規登録したファイルの一覧を検出します。 9 @Collaborationファイル共有-ファイル更新監査(Webフォルダ) 指定した期間にファイル共有(Webフォルダ)で更新したファイルの一覧を検出します。 10 @Collaborationファイル共有-フォルダ削除監査(Webフォルダ) 指定した期間にファイル共有(Webフォルダ)で削除したフォルダの一覧を検出します。 11 @Collaborationファイル共有-ファイル削除監査(Webフォルダ) 指定した期間にファイル共有(Webフォルダ)で削除したファイルの一覧を検出します。 12 @Collaborationファイル共有-フォルダ開く監査 指定した期間にファイル共有で開いたフォルダの一覧を検出します。 13 @Collaborationファイル共有-ファイル開く監査 指定した期間にファイル共有で開いたファイルの一覧を検出します。 14 @Collaborationファイル共有-フォルダ作成監査 指定した期間にファイル共有で作成したフォルダの一覧を検出します。 15 @Collaborationファイル共有-ファイル登録監査 指定した期間にファイル共有で新規登録したファイルの一覧を検出します。 16 @Collaborationファイル共有-ファイル更新監査 指定した期間にファイル共有で更新したファイルの一覧を検出します。 17 @Collaborationファイル共有-フォルダ削除監査 指定した期間にファイル共有で削除したフォルダの一覧を検出します。 18 @Collaborationファイル共有-ファイル削除監査 指定した期間にファイル共有で削除したファイルの一覧を検出します。 19 @Collaborationファイル共有-コマンド実行監査 指定した期間にファイル共有で実行した運用コマンドの一覧を検出します。 20 @Collaborationメール-グループ宛先台帳作成監査 指定した期間に宛先台帳で作成したグループ宛先台帳の一覧を検出します。 21 @Collaborationメール-グループ宛先台帳削除監査 指定した期間に宛先台帳で削除したグループ宛先台帳の一覧を検出します。 22 @Collaborationメール-グループ宛先台帳更新監査 指定した期間に宛先台帳で更新したグループ宛先台帳の一覧を検出します。 23 @Collaborationメール-メール送信監査 指定した期間に送信したメールの一覧を検出します。 24 @Collaborationメール-受信メール参照監査 指定した期間に参照した受信メールの一覧を検出します。 25 @Collaborationスケジュール-スケジュール予約監査 指定した期間にスケジュールで予約したスケジュールの一覧を検出します。 26 @Collaborationスケジュール-スケジュール削除監査 指定した期間にスケジュールで削除した予約スケジュールの一覧を検出します。 27 @Collaborationスケジュール-スケジュール更新監査 指定した期間にスケジュールで更新した予約スケジュールの一覧を検出します。 28 @Collaborationスケジュール-スケジュール参照監査 指定した期間にスケジュールで参照した予約スケジュールの一覧を検出します。 29 @Collaborationスケジュール-施設情報登録監査 指定した期間にスケジュールで施設情報を登録した施設の一覧を検出します。 30 @Collaborationスケジュール-施設情報削除監査 指定した期間にスケジュールで施設情報を削除した施設の一覧を検出します。 31 @CollaborationToDo-タスク登録監査 指定した期間にToDoで登録したタスクの一覧を検出します。 32 @CollaborationToDo-タスク削除監査 指定した期間にToDoで削除したタスクの一覧を検出します。 33 @CollaborationToDo-タスク更新監査 指定した期間にToDoで更新したタスクの一覧を検出します。 34 @Collaboration電子会議室-議題・発言作成監査 指定した期間に電子会議室で作成した議題および発言の一覧を検出します。 35 @Collaboration電子会議室-議題・発言参照監査 指定した期間に電子会議室で参照した議題および発言の一覧を検出します。 36 @Collaboration電子会議室-添付ファイルダウンロード監査 指定した期間に電子会議室でダウンロードした添付ファイルの一覧を検出します。 37 @Collaboration電子会議室-コマンド実行監査 指定した期間に電子会議室で実行した運用コマンドの一覧を検出します。 38 @Collaboration電子掲示板-記事作成監査 指定した期間に電子掲示板で作成または追記した記事の一覧を検出します。 39 @Collaboration電子掲示板-記事編集監査 指定した期間に電子掲示板で編集した記事の一覧を検出します。 40 @Collaboration電子掲示板-記事参照監査 指定した期間に電子掲示板で参照した記事の一覧を検出します。 41 @Collaboration電子掲示板-添付ファイルダウンロード監査 指定した期間に電子掲示板でダウンロードした添付ファイルの一覧を検出します。 42 @Collaboration電子掲示板-コマンド実行監査 指定した期間に電子掲示板で実行した運用コマンドの一覧を検出します。 43 @Collaborationコミュニティ管理-コミュニティ作成監査 指定した期間にコミュニティ管理で作成したコミュニティの一覧を検出します。 44 @Collaborationコミュニティ管理-コミュニティ更新監査 指定した期間にコミュニティ管理で更新したコミュニティの一覧を検出します。 45 @Collaborationコミュニティ管理-コミュニティ削除監査 指定した期間にコミュニティ管理で削除したコミュニティの一覧を検出します。 46 @Collaborationコミュニティ管理-コマンド実行監査 指定した期間にコミュニティ管理で実行したコマンドの一覧を検出します。
(2) Cosminexusのテンプレートの検索パターンおよび集計パターン
表11-4 Cosminexusのテンプレートとして登録されている検索パターンおよび集計パターン一覧
項番 パターン名 用途 1 @Cosminexusコマンド実行監査 指定した期間に実行したコマンドの一覧を検出します。
(3) HiRDBのテンプレートの検索パターンおよび集計パターン
表11-5 HiRDBのテンプレートとして登録されている検索パターンおよび集計パターン一覧
項番 パターン名 用途 1 @HiRDB権限付与監査 指定した期間に実行した権限付与の一覧を検出します。 2 @HiRDBログイン失敗監査 指定した期間でログインに失敗しているユーザを検出します。
(4) Hitachi Storage Command Suiteのテンプレートの検索パターンおよび集計パターン
表11-6 Hitachi Storage Command Suiteのテンプレートとして登録されている検索パターンおよび集計パターン一覧
項番 パターン名 用途 1 @Hitachi Storage Command Suiteユーザ作成監査 指定した期間に作成されたユーザ一覧を検出します。 2 @Hitachi Storage Command Suiteユーザログイン成功監査 指定した期間にログインしたユーザ一覧を検出します。
(5) JP1/AJS2のテンプレートの検索パターンおよび集計パターン
表11-7 JP1/AJS2のテンプレートとして登録されている検索パターンおよび集計パターン一覧
項番 パターン名 用途 1 @JP1/AJS2-SO接続監査 指定した期間にJP1/AJS2 - SOに接続したホストを検出します。 2 @JP1/AJS2-View接続監査 指定した期間にJP1/AJS2 - Viewに接続したホストを検出します。 3 @JP1/AJS2サスペンド/サスペンド解除ジョブネット監査 指定した期間にサスペンド/サスペンド解除されたジョブネット一覧を検出します。 4 @JP1/AJS2一時変更ジョブネット監査 指定した期間に一時変更されたジョブネット一覧を検出します。 5 @JP1/AJS2強制終了ジョブネット監査 指定した期間に強制終了されたジョブネット一覧を検出します。 6 @JP1/AJS2再実行ジョブネット監査 指定した期間に再実行されたジョブネット一覧を検出します。 7 @JP1/AJS2実行中断ジョブネット監査 指定した期間に実行中断されたジョブネット一覧を検出します。 8 @JP1/AJS2登録ジョブネット監査 指定した期間に登録されたジョブネット一覧を検出します。 9 @JP1/AJS2登録取り消しジョブネット監査 指定した期間に登録の取り消しされたジョブネット一覧を検出します。
(6) JP1/Baseのテンプレートの検索パターンおよび集計パターン
表11-8 JP1/Baseのテンプレートとして登録されている検索パターンおよび集計パターン一覧
項番 パターン名 用途 1 @JP1/Baseパスワード監査 期間内にパスワード変更されていることを検出します。 2 @JP1/Baseユーザ作成監査−ユーザ 指定したユーザが作成されていることを検出します。 3 @JP1/Baseユーザ作成監査−期間 指定した期間に作成されたユーザ一覧を検出します。 4 @JP1/Baseユーザ削除監査−期間 指定した期間に削除されたユーザ一覧を検出します。 5 @JP1/Baseユーザ変更監査−期間 指定した期間に変更されたユーザ一覧を検出します。 6 @JP1/Base権限レベル監査 不要な権限レベルが割り当てられていないか,必要な権限レベルが割り当てられているかを検出します。 7 @JP1/Base資源グループ監査 不要な資源グループが割り当てられていないか,必要な資源グループが割り当てられているかを検出します。 8 @JP1/Base不要ユーザ削除監査 不要となったユーザが削除されていることを検出します。
(7) JP1/NETM/Auditのテンプレートの検索パターンおよび集計パターン
表11-9 JP1/NETM/Auditのテンプレートとして登録されている検索パターンおよび集計パターン一覧
項番 パターン名 用途 1 @JP1/NETM/Auditバックアップ監査 指定した期間に実行したバックアップの一覧を検出します。 2 @JP1/NETM/Auditログイン監査 指定した期間にログインしたユーザ一覧を検出します。
(8) JP1/NETM/CSCのテンプレートの検索パターンおよび集計パターン
表11-10 JP1/NETM/CSCのテンプレートとして登録されている検索パターンおよび集計パターン一覧
項番 パターン名 用途 1 @JP1/NETM/CSCネットワーク制御監査 指定した期間に実行したネットワーク制御の一覧を検出します。 2 @JP1/NETM/CSCポリシー監査 指定した期間に実行したポリシー変更の一覧を検出検出します。 3 @JP1/NETM/CSCログイン監査 指定した期間にログインしたユーザ一覧を検出検出します。 4 @JP1/NETM/CSC判定・アクション監査 指定した期間に実行した判定・アクションの一覧を検出検出します。
(9) JP1/NETM/DMのテンプレートの検索パターンおよび集計パターン
表11-11 JP1/NETM/DMのテンプレートとして登録されている検索パターンおよび集計パターン一覧
項番 パターン名 用途 1 @JP1/NETM/DMログイン監査 指定した期間にJP1/NETM/DMシステムにログインしたユーザ一覧を検出します。 2 @JP1/NETM/DM再実行ジョブ監査 指定した期間に再実行されたジョブの一覧を検出します。 3 @JP1/NETM/DM実行ジョブ監査 指定した期間に実行されたジョブの一覧を検出します。 4 @JP1/NETM/DM実行ジョブ失敗監査 指定した期間に失敗したジョブの一覧を検出します。 5 @JP1/NETM/DM実行ジョブ成功監査 指定した期間に正常に実行されたジョブの一覧を検出します。 6 @JP1/NETM/DM登録パッケージ監査 指定した期間にソフトウェアをパッケージングした一覧を検出します。
(10) JP1/PFMのテンプレートの検索パターンおよび集計パターン
表11-12 JP1/PFMのテンプレートとして登録されている検索パターンおよび集計パターン一覧
項番 パターン名 用途 1 @JP1/PFMアラームアンバインド監査 指定した期間にアンバインドされたアラームの一覧を検出します。 2 @JP1/PFMアラームバインド監査 指定した期間にバインドされたアラームの一覧を検出します。 3 @JP1/PFMアラーム監査 指定した期間に発生したシステム負荷の一覧を検出します。 4 @JP1/PFMアラーム更新監査 指定した期間に更新されたアラーム・アクション定義の一覧を検出します。 5 @JP1/PFMアラーム作成監査 指定した期間に作成されたアラーム・アクション定義の一覧を検出します。 6 @JP1/PFMアラーム削除監査 指定した期間に削除されたアラーム・アクション定義の一覧を検出します。 7 @JP1/PFMアラーム無効化監査 指定した期間に無効化されたアラーム・アクション定義の一覧を検出します。 8 @JP1/PFMアラーム有効化監査 指定した期間に有効化されたアラーム・アクション定義の一覧を検出します。 9 @JP1/PFMパスワード監査 期間内にパスワードが変更されていることを検出します。 10 @JP1/PFMユーザ作成監査−ユーザ 指定したユーザが作成されていることを検出します。 11 @JP1/PFMユーザ作成監査−期間 指定した期間に作成されたユーザ一覧を検出します。 12 @JP1/PFMユーザ削除監査−ユーザ 指定した不要となったユーザが削除されていることを検出します。 13 @JP1/PFMユーザ削除監査−期間 指定した期間に変更されたユーザ一覧を検出します。 14 @JP1/PFMユーザ変更監査−期間 指定した期間に変更されたユーザ一覧を検出します。 15 @JP1/PFMログイン監査−ユーザ 指定したユーザがログインしていることを検出します。 16 @JP1/PFMログイン監査−一覧 指定した期間にログインしていたユーザの一覧を検出します。 17 @JP1/PFMログイン失敗監査 指定した期間でログインに失敗しているユーザを検出します。
(11) OpenTP1のテンプレートの検索パターンおよび集計パターン
表11-13 OpenTP1のテンプレートとして登録されている検索パターンおよび集計パターン一覧
項番 パターン名 用途 1 @OpenTP1クライアントユーザ認証成功監査 指定した期間に認証に成功したクライアントユーザの一覧を検出します。 2 @OpenTP1クライアントユーザ認証失敗監査 指定した期間に認証に失敗したクライアントユーザの一覧を検出します。 3 @OpenTP1開始監査 指定した期間に開始したOpenTP1の一覧を検出します。 4 @OpenTP1待機監査 指定した期間に待機状態になったOpenTP1の一覧を検出します。 5 @OpenTP1正常終了監査 指定した期間に正常終了したOpenTP1の一覧を検出します。 6 @OpenTP1異常終了監査 指定した期間に異常終了したOpenTP1の一覧を検出します。 7 @OpenTP1プロセスサービス重大エラー監査 指定した期間にプロセスサービスの重大エラーが発生したOpenTP1の一覧を検出します。 8 @OpenTP1不正電文破棄監査 指定した期間に不正電文を破棄したかどうかを検出します。 9 @OpenTP1rap不正電文破棄監査 指定した期間にrapが不正電文を破棄したかどうかを検出します。 10 @OpenTP1コマンド実行監査 指定した期間に実行したコマンドの一覧を検出します。
(12) Oracleのテンプレートの検索パターンおよび集計パターン
表11-14 Oracleのテンプレートとして登録されている検索パターンおよび集計パターン一覧
項番 パターン名 用途 1 @Oracle CREATE ROLE監査 指定した期間に実行した権限作成の一覧を検出します。 2 @Oracle CREATE USER監査 指定した期間に実行したユーザ作成の一覧を検出します。 3 @Oracle LOGON監査 指定した期間に実行したログオンの一覧を検出します。
(13) UNIXのテンプレートの検索パターンおよび集計パターン
UNIXのテンプレートの検索パターンおよび集計パターンを次に示します。
- AIX
- HP-UX
- Linux
- Solaris
(a) AIXのテンプレートの検索パターンおよび集計パターン
表11-15 AIXのテンプレートとして登録されている検索パターンおよび集計パターン一覧
項番 パターン名 用途 1 @AIX suコマンド監査 指定した期間に実行したsuコマンドの一覧を検出します。 2 @AIX suコマンド失敗監査 指定した期間に実行に失敗したsuコマンドの一覧を検出します。 3 @AIXログアウト監査 指定した期間にログアウトしたユーザを検出します。 4 @AIXログイン監査 指定した期間にログインしたユーザを検出します。 5 @AIXログイン失敗監査 指定した期間にログインに失敗しているユーザを検出します。
(b) HP-UXのテンプレートの検索パターンおよび集計パターン
表11-16 HP-UXのテンプレートとして登録されている検索パターンおよび集計パターン一覧
項番 パターン名 用途 1 @HP-UX suコマンド監査 指定した期間に実行したsuコマンドの一覧を検出します。 2 @HP-UX suコマンド失敗監査 指定した期間に実行に失敗したsuコマンドの一覧を検出します。 3 @HP-UXログアウト監査 指定した期間にログアウトしたユーザを検出します。 4 @HP-UXログイン監査 指定した期間にログインしたユーザを検出します。 5 @HP-UXログイン失敗監査 指定した期間にログインに失敗しているユーザを検出します。
(c) Linuxのテンプレートの検索パターンおよび集計パターン
表11-17 Linuxのテンプレートとして登録されている検索パターンおよび集計パターン一覧
項番 パターン名 用途 1 @Linux suコマンド監査 指定した期間に実行したsuコマンドの一覧を検出します。 2 @Linux suコマンド失敗監査 指定した期間に実行に失敗したsuコマンドの一覧を検出します。 3 @Linuxログアウト監査 指定した期間にログアウトしたユーザを検出します。 4 @Linuxログイン監査 指定した期間にログインしたユーザを検出します。 5 @Linuxログイン失敗監査 指定した期間にログインに失敗しているユーザを検出します。
(d) Solarisのテンプレートの検索パターンおよび集計パターン
表11-18 Solarisのテンプレートとして登録されている検索パターンおよび集計パターン一覧
項番 パターン名 用途 1 @Solaris suコマンド監査 指定した期間に実行したsuコマンドの一覧を検出します。 2 @Solaris suコマンド失敗監査 指定した期間に実行に失敗したsuコマンドの一覧を検出します。 3 @Solarisログアウト監査 指定した期間にログアウトしたユーザを検出します。 4 @Solarisログイン監査 指定した期間にログインしたユーザを検出します。 5 @Solarisログイン失敗監査 指定した期間にログインに失敗しているユーザを検出します。
(14) Windowsのテンプレートの検索パターンおよび集計パターン
表11-19 Windowsのテンプレートとして登録されている検索パターンおよび集計パターン一覧
項番 パターン名 用途 1 @Windowsグローバルグループ作成監査 指定したユーザ権限グループが作成されているかどうかを検出します。 2 @Windowsグローバルグループ作成監査(Windows Server 2008) 3 @Windowsパスワード監査 期間内にパスワード変更されていることを検出します。 4 @Windowsパスワード監査(Windows Server 2008) 5 @Windowsユーザ作成監査−ユーザ 指定したユーザが作成されていることを検出します。 6 @Windowsユーザ作成監査−ユーザ(Windows Server 2008) 7 @Windowsユーザ作成監査−期間 指定した期間に作成されたユーザ一覧を検出します。 8 @Windowsユーザ作成監査−期間(Windows Server 2008) 9 @Windowsユーザ削除監査−期間 指定した期間に削除されたユーザ一覧を検出します。 10 @Windowsユーザ削除監査−期間(Windows Server 2008) 11 @Windowsユーザ変更監査−期間 指定した期間に変更されたユーザ一覧を検出します。 12 @Windowsローカルグループ作成監査 指定したユーザ権限グループが作成されているかどうかを検出します。 13 @Windowsローカルグループ作成監査(Windows Server 2008) 14 @Windowsログイン監査−ユーザ 指定したユーザがログインしていることを検出します。 15 @Windowsログイン監査−一覧 指定した期間にログインしていたユーザの一覧を検出します。 16 @Windowsログイン監査−許可時間 許可時間以上ログインしているユーザがいないことを検出します。 17 @Windowsログイン失敗監査 一定期間内に指定した回数よりも多くログインに失敗しているユーザを検出します。 18 @Windowsロックアウト監査 指定した期間にロックアウトされたユーザ一覧を検出します。 19 @Windowsロックアウト監査(Windows Server 2008) 20 @Windows不要グローバルグループ削除監査 不要となったユーザ権限グループが削除されていることを検出します。 21 @Windows不要グローバルグループ削除監査(Windows Server 2008) 22 @Windows不要ユーザ削除監査 不要となったユーザが削除されていることを検出します。 23 @Windows不要ユーザ削除監査(Windows Server 2008) 24 @Windows不要ローカルグループ削除監査 不要となったユーザ権限グループが削除されていることを検出します。 25 @Windows不要ローカルグループ削除監査(Windows Server 2008) 26 @Windowsユニバーサルグループ作成監査(Windows Server 2008) 指定したユーザ権限グループが作成されているかどうかを検出します。 27 @Windows不要ユニバーサルグループ削除監査(Windows Server 2008) 不要となったユーザ権限グループが削除されていることを検出します。
Copyright (C) 2007, 2008, Hitachi, Ltd.
Copyright (C) 2008, Hitachi Software Engineering Co., Ltd.