![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
JP1/NETM/Audit
- <この節の構成>
- (1) 08-50の変更内容
- (2) 08-11の変更内容
(1) 08-50の変更内容
- 次に示すプログラムの監査ログ収集を標準サポートした。
- Hitachi Storage Command Suite
- OpenTP1
- 監査ログ管理画面の監査ログ統計画面で,監査ログの統計を取れるようにした。
- 監査ログ管理画面の表示設定画面で,監査ログ統計画面で指定する統計出力条件のデフォルトを設定できるようにした。
- 従来,テキストエディタで編集し定義していた標準サポート外のプログラムの正規化ルールを,GUI(正規化ルールエディタ)でも定義できるようにした。
- 監査ログ管理画面の表示設定画面で,集計パターンを監査ログ統計画面で指定する統計パターンとして設定できるようにした。
- 監査ログ収集対象として,次のOSをサポートした。
- Windows Server 2008
- [データベースの詳細設定]ダイアログで指定できる監査ログ管理データベースのサイズを次のように変更した。
- 「大規模サイズ」のサイズを182GBから190GBに変更した。
- 「中規模サイズ」のサイズを54GBから56GBに変更した。
- 「小規模サイズ」のサイズを10GBから12GBに変更した。
- 監査証跡管理システムを開始するときに起動する必要がある次のサービスを追加した。
- JP1/NETM/Audit - Manager Convertサービス
- JP1/NETM/Audit - Manager Defineサービス
- [マネージャセットアップ]ダイアログで,監査ログレポート画面に表示するレポートの表示最大件数を任意で設定できるようにした。
- データベースの接続時に使用するパスワードを変更するとき,変更前と変更後のパスワードを入力するように変更した。
- [データベースマネージャ]ダイアログで次に示す画面を表示するとき,[データベースのパスワード確認]画面でパスワードを認証するようにした。
- [データベースの基本設定]画面
- [データベースのCSVリストア設定]画面
- [データベースのリストア設定]画面
- 監査ログ管理画面の監査ログ集計画面で集計条件を指定するとき,集計単位として「サブジェクト情報」が指定できるようにした。
- 監査ログのバックアップファイルのデータ内容が改ざんされている場合は,インポートできないようにした。
- データベースのCSVバックアップのデータ内容が改ざんされている場合は,データベースをCSVリストアできないようにした。
- 次に示すコマンドの実行時にパスワードを入力するよう変更した。
- admdbdelete(データベースのデータ削除)
- admimport(監査ログのインポート)
- 次のメッセージを追加した。
KDSO0016-E,KDSO0125-E〜KDSO0127-W,KDSO0474-E〜KDSO0475-E,KDSO0674-E〜KDSO0676-E,KDSO0727-E,KDSO0801-E〜KDSO0819-I,KDSO0851-E〜KDSO0866-E,KDSO0868-E〜KDSO0869-E,KDSO2054-E〜KDSO2056-E,KDSO2259-E〜KDSO2262-E,KDSO2474-E〜KDSO2476-E,KDSO3233-I〜KDSO3249-E,KDSO3256-E〜KDSO3257-E,KDSO3270-I〜KDSO3276-E,KDSO3541-I〜KDSO3544-E,KDSO3547-I〜KDSO3551-I,KDSP0001-I〜KDSP0002-I,KDSP0008-I,KDSP0010-I〜KDSP0012-I,KDSP0016-I,KDSP0119-W,KDSP0200-E,KDSP0402-W,KDSP0404-E〜KDSP0408-I,KDSP0602-E〜KDSP0603-I,KDSP0610-E,KDSP0612-E,KDSP0614-E,KDSP0616-E〜KDSP0618-I,KDSP0628-E,KDSP0702-W〜KDSP0703-E,KDSP0711-E,KDSP0715-I〜KDSP0716-I,KDSP0719-I,KDSP0721-W〜KDSP0723-W,KDSP0725-E,KDSP0736-W〜KDSP0737-W,KDSP0800-E〜KDSP0803-E,KDSP0900-E〜KDSP0904-E,KDSP0906-E,KDSP0911-E〜KDSP0913-E,KDSP0915-E〜KDSP0916-E,KDSP0997-E,KDSP2000-I〜KDSP2001-I,KDSP2100-E〜KDSP2101-E,KDSP2104-E〜KDSP2106-E,KDSP2108-E,KDSP2110-E,KDSP2200-I〜KDSP2203-I,KDSP2210-E〜KDSP2211-E,KDSP2500-E〜KDSP2502-E,KDSP2900-E〜KDSP2903-E
- 次のメッセージを変更した。
KDSO0123-W,KDSO0423-W,KDSO0473-W,KDSO0520-W,KDSO0565-W,KDSO0620-W,KDSO0673-W,KDSO0726-W,KDSO2029-E,KDSO2214-W〜KDSO2215-W,KDSO2456-W
- 次のメッセージについて,システムの対処方法を変更した。
KDSO3231-I
- 次のメッセージについて,オペレータの対処方法を変更した。
KDSO0119-E,KDSO0123-W,KDSO0175-E,KDSO0222-E,KDSO0417-E,KDSO0423-W,KDSO0467-E,KDSO0473-W,KDSO0515-E,KDSO0520-W,KDSO0563-E,KDSO0565-W,KDSO0615-E,KDSO0620-W,KDSO0667-E,KDSO0673-W,KDSO0718-E,KDSO0726-W,KDSO0769-E,KDSO2033-E,KDSO2040-E,KDSO2215-W,KDSO2244-E,KDSO2402-E,KDSO2456-W
- 次のメッセージについて,オペレータの対処方法を追加した。
KDSO2216-I,KDSO2411-I〜KDSO2415-I,KDSO2459-I〜KDSO2460-I,KDSO2468-I〜KDSO2470-I,KDSO3118-I〜KDSO3123-I,KDSO3153-I〜KDSO3154-I,KDSO3204-I
(2) 08-11の変更内容
- UNIXシステムログのセキュリティに関する情報(ログイン・ログアウトやユーザの権限変更など)を収集できるようにした。
- 次に示す製品の監査ログ収集を標準サポートした。
- Cosminexus
- JP1/NETM/CSC
- JP1/PFM
- Oracle
- 監査ログ管理画面の監査ログ検索画面から,監査ログの検索結果をレポート表示できるようにした。
- 監査ログ管理画面の監査ログ集計画面から,監査ログの集計結果を基にグラフ表示できるようにした。
- 監査ログをバックアップするadmexportコマンドで,前回からの差分をバックアップできるようにした。
- 従来,[マネージャセットアップ]ダイアログで実施していた監査ログ収集対象の設定を[監査ログ収集マネージャ]ウィンドウで実施するように変更した。
- 監査ログを即時収集できるようにした。
- データベースマネージャにデータベースのアップグレード機能を追加した。
- 監査ログのバックアップファイルおよびバックアップ履歴の情報を削除するadmcsvremoveコマンドを追加した。
- 検索パターンおよび集計パターンの条件設定を,監査ログ管理画面の機能ツリーから選択して設定できるようにした。
- 監査ログ収集対象として,次のOSをサポートした。
- AIX 5L V5.2
- HP-UX 11i (PA-RISC)
- HP-UX 11i V2/11i V3 (IPF)
- Linux AS 4 (AMD64 & Intel EM64T)
- Linux ES 4 (AMD64 & Intel EM64T)
- Linux AS 4 (IPF)
- Solaris 10
- Windows Server 2003 (IPF)
- 監査ログ収集対象サーバをクラスタシステムで運用する場合の監査ログの収集先を共有ディスクからローカルディスクに変更した。
- JP1/NETM/Audit - Managerのメモリ所要量およびディスク占有量の見積もりを変更した。
- データベースのサイズを変更した。
- [マネージャセットアップ]ダイアログで設定するログ情報および監査ログ情報の設定値の単位およびデフォルト値を変更した。
- 正規化ルールファイルおよび動作定義ファイルの格納フォルダを専用のフォルダに変更した。
- 監査ログ管理画面のログ情報および監査ログ情報を[マネージャセットアップ]ダイアログで設定できるようにした。
- データベースのセットアップの順番を,次のように変更した。
また,[クラスタシステム環境の設定]画面で「共有ディレクトリ上の格納先フォルダ」を設定できるようにした。
- [データベースの基本設定]画面
- [データベースの詳細設定]画面
- [クラスタシステム環境の設定]画面
- 収集対象プログラムを指定するための製品定義ファイルを編集できるようにした。
- 監査ログ管理画面での検索・集計時に,検索条件や集計条件の文字列を大文字・小文字で区別しないように変更した。
- 検索結果や集計結果の表示件数を,監査ログ検索画面,監査ログ集計画面,およびバックアップ履歴管理画面で設定できるようにした。
- 監査ログ管理画面の検索結果や集計結果のページ遷移を,ページ数を指定して表示できるようにした。
- 監査ログ管理画面の表示設定画面で,次の内容を変更した。
- 「設定画面」ドロップダウンリストから画面名を選択するだけで設定画面に遷移するようにした。
- 表示設定情報を初期状態に戻せるようにした。
- 監査ログの監視ステータス,監査ログの最終収集日時,および監査ログ収集対象サーバのアダプタコマンドのバージョン情報を確認できるようにした。
- 最大32個の監査ログファイルを監視できるようにした。
- 障害調査に必要な情報を一括採取するadmlog.vbsコマンド(スクリプト)を追加した。
- 標準サポートしていない製品の監査ログを収集するために定義する正規化ルールファイルで,任意の日時形式を設定できるようにした。
- 次のメッセージを追加した。
KDSO0120-E〜KDSO0124-I,KDSO0178-E〜KDSO0200-I,KDSO0227-E〜KDSO0231-E,KDSO0418-E〜KDSO0423-W,KDSO0468-E〜KDSO0473-W,KDSO0516-E〜KDSO0520-W,KDSO0564-I〜KDSO0565-W,KDSO0616-E〜KDSO0620-W,KDSO0668-E〜KDSO0673-W,KDSO0719-E〜KDSO0726-W,KDSO0751-E〜KDSO0777-E,KDSO1505-E〜KDSO1510-I,KDSO2052-I〜KDSO2053-I,KDSO2226-I〜KDSO2230-I,KDSO2234-E〜KDSO2238-E,KDSO2245-E〜KDSO2258-E,KDSO2400-W〜KDSO2432-E,KDSO2434-E〜KDSO2440-E,KDSO2442-E〜KDSO2473-I,KDSO3001-E〜KDSO3016-E,KDSO3053-W〜KDSO3064-I,KDSO3101-W〜KDSO3108-E,KDSO3112-I〜KDSO3113-I,KDSO3116-I〜KDSO3128-E,KDSO3151-E〜KDSO3154-I,KDSO3156-E〜KDSO3157-I,KDSO3161-E〜KDSO3163-E,KDSO3165-E〜KDSO3183-W,KDSO3186-I〜KDSO3221-E,KDSO3226-E〜KDSO3232-E,KDSO3251-E〜KDSO3255-E,KDSO3258-I〜KDSO3269-W,KDSO3502-I〜KDSO3503-E,KDSO3505-I〜KDSO3506-E,KDSO3508-I〜KDSO3509-E,KDSO3511-I〜KDSO3512-E,KDSO3514-I〜KDSO3515-E,KDSO3517-I〜KDSO3518-E,KDSO3520-I〜KDSO3521-E,KDSO3523-I〜KDSO3524-E,KDSO3526-I〜KDSO3527-E,KDSO3529-I〜KDSO3540-E,KDSO3752-I〜KDSO3763-E,KDSO3802-I,KDSO3804-E〜KDSO3807-E,KDSO3851-I〜KDSO3853-E
- 次のメッセージを変更した。
KDSO0001-I〜KDSO0002-I,KDSO0011-E,KDSO0103-I〜KDSO0105-E,KDSO0153-I〜KDSO0155-E,KDSO0159-E,KDSO0160-E,KDSO0162-E,KDSO0203-I〜KDSO0205-E,KDSO0213-E,KDSO0226-E,KDSO0464-E,KDSO0614-E,KDSO1039-W,KDSO1504-E,KDSO2003-E〜KDSO2004-E,KDSO2026-E,KDSO2030-E,KDSO2212-E〜KDSO2214-E,KDSO2233-E
- 次のメッセージについて,システムの対処方法を変更した。
KDSO0001-I〜KDSO0002-I,KDSO0708-I,KDSO1000-E,KDSO1501-I,KDSO2233-E,KDSO2239-E,KDSO2241-E,KDSO2244-E
- 次のメッセージについて,オペレータの対処方法を変更した。
KDSO0007-E,KDSO0014-W,KDSO0015-W,KDSO0157-E,KDSO0159-E,KDSO0162-E,KDSO0172-E,KDSO0219-E,KDSO0226-E,KDSO0463-E,KDSO0559-I,KDSO0663-E,KDSO0713-E,KDSO1000-E,KDSO1030-E〜KDSO1032-E,KDSO1036-W〜KDSO1041-W,KDSO1044-E,KDSO1103-E,KDSO2232-E,KDSO2240-E
- 次のメッセージについては,対処が不要なため,オペレータの対処方法を削除した。
KDSO0001-I〜KDSO0002-I,KDSO0103-I〜KDSO0104-I,KDSO0112-I,KDSO0153-I〜KDSO0154-I,KDSO0203-I〜KDSO0204-I,KDSO0408-I〜KDSO0409-I,KDSO0411-I,KDSO0458-I〜KDSO0459-I,KDSO0461-I,KDSO0508-I〜KDSO0509-I,KDSO0511-I,KDSO0558-I,KDSO0608-I〜KDSO0609-I,KDSO0611-I,KDSO0658-I〜KDSO0659-I,KDSO0661-I,KDSO0708-I〜KDSO0709-I,KDSO0711-I,KDSO1101-I,KDSO1500-I〜KDSO1501-I,KDSO2001-I,KDSO2009-I,KDSO2216-I,KDSO2225-I,KDSO2231-I
- 次のメッセージを削除した。
KDSO0171-E,KDSO1001-E〜KDSO1004-E,KDSO1006-E〜KDSO1007-I,KDSO1016-I〜KDSO1017-I,KDSO1024-I,KDSO1026-E,KDSO1029-E,KDSO1033-E〜KDSO1035-W,KDSO1042-E,KDSO1045-E,KDSO2005-I〜KDSO2008-I,KDSO2010-I〜KDSO2017-E,KDSO2019-E,KDSO2025-E,KDSO2031-E〜KDSO2032-E,KDSO2034-E〜KDSO2036-E,KDSO2038-E〜KDSO2039-E,KDSO2041-E〜KDSO2042-E,KDSO2210-E
Copyright (C) 2007, 2008, Hitachi, Ltd.
Copyright (C) 2008, Hitachi Software Engineering Co., Ltd.