11.12.1 テンプレートとして登録されている検索パターンおよび集計パターン一覧

次の監査ログ収集対象プログラムについて,あらかじめ登録されているテンプレートの検索パターンおよび集計パターンがあります。

各収集対象プログラムのテンプレートの検索パターンおよび集計パターンの一覧を,次に示します。

<この項の構成>
(1) Collaborationのテンプレートの検索パターンおよび集計パターン
(2) Cosminexusのテンプレートの検索パターンおよび集計パターン
(3) HiRDBのテンプレートの検索パターンおよび集計パターン
(4) Hitachi Storage Command Suiteのテンプレートの検索パターンおよび集計パターン
(5) JP1/AJS2のテンプレートの検索パターンおよび集計パターン
(6) JP1/Baseのテンプレートの検索パターンおよび集計パターン
(7) JP1/NETM/Auditのテンプレートの検索パターンおよび集計パターン
(8) JP1/NETM/CSCのテンプレートの検索パターンおよび集計パターン
(9) JP1/NETM/DMのテンプレートの検索パターンおよび集計パターン
(10) JP1/PFMのテンプレートの検索パターンおよび集計パターン
(11) OpenTP1のテンプレートの検索パターンおよび集計パターン
(12) Oracleのテンプレートの検索パターンおよび集計パターン
(13) UNIXのテンプレートの検索パターンおよび集計パターン
(14) Windowsのテンプレートの検索パターンおよび集計パターン

(1) Collaborationのテンプレートの検索パターンおよび集計パターン

表11-3 Collaborationのテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@Collaborationファイル共有-フォルダアクセス権更新監査指定した期間にファイル共有でアクセス権を更新したフォルダの一覧を検出します。
2@Collaborationファイル共有-ファイルアクセス権更新監査指定した期間にファイル共有でアクセス権を更新したファイルの一覧を検出します。
3@Collaborationファイル共有-フォルダアクセス権参照監査指定した期間にファイル共有でアクセス権を参照したフォルダの一覧を検出します。
4@Collaborationファイル共有-ファイルアクセス権参照監査指定した期間にファイル共有でアクセス権を参照したファイルの一覧を検出します。
5@Collaborationファイル共有-フォルダ開く監査(Webフォルダ)指定した期間にファイル共有(Webフォルダ)で開いたフォルダの一覧を検出します。
6@Collaborationファイル共有-ファイル開く監査(Webフォルダ)指定した期間にファイル共有(Webフォルダ)で開いたファイルの一覧を検出します。
7@Collaborationファイル共有-フォルダ作成監査(Webフォルダ)指定した期間にファイル共有(Webフォルダ)で作成したフォルダの一覧を検出します。
8@Collaborationファイル共有-ファイル登録監査(Webフォルダ)指定した期間にファイル共有(Webフォルダ)で新規登録したファイルの一覧を検出します。
9@Collaborationファイル共有-ファイル更新監査(Webフォルダ)指定した期間にファイル共有(Webフォルダ)で更新したファイルの一覧を検出します。
10@Collaborationファイル共有-フォルダ削除監査(Webフォルダ)指定した期間にファイル共有(Webフォルダ)で削除したフォルダの一覧を検出します。
11@Collaborationファイル共有-ファイル削除監査(Webフォルダ)指定した期間にファイル共有(Webフォルダ)で削除したファイルの一覧を検出します。
12@Collaborationファイル共有-フォルダ開く監査指定した期間にファイル共有で開いたフォルダの一覧を検出します。
13@Collaborationファイル共有-ファイル開く監査指定した期間にファイル共有で開いたファイルの一覧を検出します。
14@Collaborationファイル共有-フォルダ作成監査指定した期間にファイル共有で作成したフォルダの一覧を検出します。
15@Collaborationファイル共有-ファイル登録監査指定した期間にファイル共有で新規登録したファイルの一覧を検出します。
16@Collaborationファイル共有-ファイル更新監査指定した期間にファイル共有で更新したファイルの一覧を検出します。
17@Collaborationファイル共有-フォルダ削除監査指定した期間にファイル共有で削除したフォルダの一覧を検出します。
18@Collaborationファイル共有-ファイル削除監査指定した期間にファイル共有で削除したファイルの一覧を検出します。
19@Collaborationファイル共有-コマンド実行監査指定した期間にファイル共有で実行した運用コマンドの一覧を検出します。
20@Collaborationメール-グループ宛先台帳作成監査指定した期間に宛先台帳で作成したグループ宛先台帳の一覧を検出します。
21@Collaborationメール-グループ宛先台帳削除監査指定した期間に宛先台帳で削除したグループ宛先台帳の一覧を検出します。
22@Collaborationメール-グループ宛先台帳更新監査指定した期間に宛先台帳で更新したグループ宛先台帳の一覧を検出します。
23@Collaborationメール-メール送信監査指定した期間に送信したメールの一覧を検出します。
24@Collaborationメール-受信メール参照監査指定した期間に参照した受信メールの一覧を検出します。
25@Collaborationスケジュール-スケジュール予約監査指定した期間にスケジュールで予約したスケジュールの一覧を検出します。
26@Collaborationスケジュール-スケジュール削除監査指定した期間にスケジュールで削除した予約スケジュールの一覧を検出します。
27@Collaborationスケジュール-スケジュール更新監査指定した期間にスケジュールで更新した予約スケジュールの一覧を検出します。
28@Collaborationスケジュール-スケジュール参照監査指定した期間にスケジュールで参照した予約スケジュールの一覧を検出します。
29@Collaborationスケジュール-施設情報登録監査指定した期間にスケジュールで施設情報を登録した施設の一覧を検出します。
30@Collaborationスケジュール-施設情報削除監査指定した期間にスケジュールで施設情報を削除した施設の一覧を検出します。
31@CollaborationToDo-タスク登録監査指定した期間にToDoで登録したタスクの一覧を検出します。
32@CollaborationToDo-タスク削除監査指定した期間にToDoで削除したタスクの一覧を検出します。
33@CollaborationToDo-タスク更新監査指定した期間にToDoで更新したタスクの一覧を検出します。
34@Collaboration電子会議室-議題・発言作成監査指定した期間に電子会議室で作成した議題および発言の一覧を検出します。
35@Collaboration電子会議室-議題・発言参照監査指定した期間に電子会議室で参照した議題および発言の一覧を検出します。
36@Collaboration電子会議室-添付ファイルダウンロード監査指定した期間に電子会議室でダウンロードした添付ファイルの一覧を検出します。
37@Collaboration電子会議室-コマンド実行監査指定した期間に電子会議室で実行した運用コマンドの一覧を検出します。
38@Collaboration電子掲示板-記事作成監査指定した期間に電子掲示板で作成または追記した記事の一覧を検出します。
39@Collaboration電子掲示板-記事編集監査指定した期間に電子掲示板で編集した記事の一覧を検出します。
40@Collaboration電子掲示板-記事参照監査指定した期間に電子掲示板で参照した記事の一覧を検出します。
41@Collaboration電子掲示板-添付ファイルダウンロード監査指定した期間に電子掲示板でダウンロードした添付ファイルの一覧を検出します。
42@Collaboration電子掲示板-コマンド実行監査指定した期間に電子掲示板で実行した運用コマンドの一覧を検出します。
43@Collaborationコミュニティ管理-コミュニティ作成監査指定した期間にコミュニティ管理で作成したコミュニティの一覧を検出します。
44@Collaborationコミュニティ管理-コミュニティ更新監査指定した期間にコミュニティ管理で更新したコミュニティの一覧を検出します。
45@Collaborationコミュニティ管理-コミュニティ削除監査指定した期間にコミュニティ管理で削除したコミュニティの一覧を検出します。
46@Collaborationコミュニティ管理-コマンド実行監査指定した期間にコミュニティ管理で実行したコマンドの一覧を検出します。

 

(2) Cosminexusのテンプレートの検索パターンおよび集計パターン

表11-4 Cosminexusのテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@Cosminexusコマンド実行監査指定した期間に実行したコマンドの一覧を検出します。

 

(3) HiRDBのテンプレートの検索パターンおよび集計パターン

表11-5 HiRDBのテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@HiRDB権限付与監査指定した期間に実行した権限付与の一覧を検出します。
2@HiRDBログイン失敗監査指定した期間でログインに失敗しているユーザを検出します。

 

(4) Hitachi Storage Command Suiteのテンプレートの検索パターンおよび集計パターン

表11-6 Hitachi Storage Command Suiteのテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@Hitachi Storage Command Suiteユーザ作成監査指定した期間に作成されたユーザ一覧を検出します。
2@Hitachi Storage Command Suiteユーザログイン成功監査指定した期間にログインしたユーザ一覧を検出します。

 

(5) JP1/AJS2のテンプレートの検索パターンおよび集計パターン

表11-7 JP1/AJS2のテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@JP1/AJS2-SO接続監査指定した期間にJP1/AJS2 - SOに接続したホストを検出します。
2@JP1/AJS2-View接続監査指定した期間にJP1/AJS2 - Viewに接続したホストを検出します。
3@JP1/AJS2サスペンド/サスペンド解除ジョブネット監査指定した期間にサスペンド/サスペンド解除されたジョブネット一覧を検出します。
4@JP1/AJS2一時変更ジョブネット監査指定した期間に一時変更されたジョブネット一覧を検出します。
5@JP1/AJS2強制終了ジョブネット監査指定した期間に強制終了されたジョブネット一覧を検出します。
6@JP1/AJS2再実行ジョブネット監査指定した期間に再実行されたジョブネット一覧を検出します。
7@JP1/AJS2実行中断ジョブネット監査指定した期間に実行中断されたジョブネット一覧を検出します。
8@JP1/AJS2登録ジョブネット監査指定した期間に登録されたジョブネット一覧を検出します。
9@JP1/AJS2登録取り消しジョブネット監査指定した期間に登録の取り消しされたジョブネット一覧を検出します。

 

(6) JP1/Baseのテンプレートの検索パターンおよび集計パターン

表11-8 JP1/Baseのテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@JP1/Baseパスワード監査期間内にパスワード変更されていることを検出します。
2@JP1/Baseユーザ作成監査-ユーザ指定したユーザが作成されていることを検出します。
3@JP1/Baseユーザ作成監査-期間指定した期間に作成されたユーザ一覧を検出します。
4@JP1/Baseユーザ削除監査-期間指定した期間に削除されたユーザ一覧を検出します。
5@JP1/Baseユーザ変更監査-期間指定した期間に変更されたユーザ一覧を検出します。
6@JP1/Base権限レベル監査不要な権限レベルが割り当てられていないか,必要な権限レベルが割り当てられているかを検出します。
7@JP1/Base資源グループ監査不要な資源グループが割り当てられていないか,必要な資源グループが割り当てられているかを検出します。
8@JP1/Base不要ユーザ削除監査不要となったユーザが削除されていることを検出します。

 

(7) JP1/NETM/Auditのテンプレートの検索パターンおよび集計パターン

表11-9 JP1/NETM/Auditのテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@JP1/NETM/Auditバックアップ監査指定した期間に実行したバックアップの一覧を検出します。
2@JP1/NETM/Auditログイン監査指定した期間にログインしたユーザ一覧を検出します。

 

(8) JP1/NETM/CSCのテンプレートの検索パターンおよび集計パターン

表11-10 JP1/NETM/CSCのテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@JP1/NETM/CSCネットワーク制御監査指定した期間に実行したネットワーク制御の一覧を検出します。
2@JP1/NETM/CSCポリシー監査指定した期間に実行したポリシー変更の一覧を検出検出します。
3@JP1/NETM/CSCログイン監査指定した期間にログインしたユーザ一覧を検出検出します。
4@JP1/NETM/CSC判定・アクション監査指定した期間に実行した判定・アクションの一覧を検出検出します。

 

(9) JP1/NETM/DMのテンプレートの検索パターンおよび集計パターン

表11-11 JP1/NETM/DMのテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@JP1/NETM/DMログイン監査指定した期間にJP1/NETM/DMシステムにログインしたユーザ一覧を検出します。
2@JP1/NETM/DM再実行ジョブ監査指定した期間に再実行されたジョブの一覧を検出します。
3@JP1/NETM/DM実行ジョブ監査指定した期間に実行されたジョブの一覧を検出します。
4@JP1/NETM/DM実行ジョブ失敗監査指定した期間に失敗したジョブの一覧を検出します。
5@JP1/NETM/DM実行ジョブ成功監査指定した期間に正常に実行されたジョブの一覧を検出します。
6@JP1/NETM/DM登録パッケージ監査指定した期間にソフトウェアをパッケージングした一覧を検出します。

 

(10) JP1/PFMのテンプレートの検索パターンおよび集計パターン

表11-12 JP1/PFMのテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@JP1/PFMアラームアンバインド監査指定した期間にアンバインドされたアラームの一覧を検出します。
2@JP1/PFMアラームバインド監査指定した期間にバインドされたアラームの一覧を検出します。
3@JP1/PFMアラーム監査指定した期間に発生したシステム負荷の一覧を検出します。
4@JP1/PFMアラーム更新監査指定した期間に更新されたアラーム・アクション定義の一覧を検出します。
5@JP1/PFMアラーム作成監査指定した期間に作成されたアラーム・アクション定義の一覧を検出します。
6@JP1/PFMアラーム削除監査指定した期間に削除されたアラーム・アクション定義の一覧を検出します。
7@JP1/PFMアラーム無効化監査指定した期間に無効化されたアラーム・アクション定義の一覧を検出します。
8@JP1/PFMアラーム有効化監査指定した期間に有効化されたアラーム・アクション定義の一覧を検出します。
9@JP1/PFMパスワード監査期間内にパスワードが変更されていることを検出します。
10@JP1/PFMユーザ作成監査-ユーザ指定したユーザが作成されていることを検出します。
11@JP1/PFMユーザ作成監査-期間指定した期間に作成されたユーザ一覧を検出します。
12@JP1/PFMユーザ削除監査-ユーザ指定した不要となったユーザが削除されていることを検出します。
13@JP1/PFMユーザ削除監査-期間指定した期間に変更されたユーザ一覧を検出します。
14@JP1/PFMユーザ変更監査-期間指定した期間に変更されたユーザ一覧を検出します。
15@JP1/PFMログイン監査-ユーザ指定したユーザがログインしていることを検出します。
16@JP1/PFMログイン監査-一覧指定した期間にログインしていたユーザの一覧を検出します。
17@JP1/PFMログイン失敗監査指定した期間でログインに失敗しているユーザを検出します。

 

(11) OpenTP1のテンプレートの検索パターンおよび集計パターン

表11-13 OpenTP1のテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@OpenTP1クライアントユーザ認証成功監査指定した期間に認証に成功したクライアントユーザの一覧を検出します。
2@OpenTP1クライアントユーザ認証失敗監査指定した期間に認証に失敗したクライアントユーザの一覧を検出します。
3@OpenTP1開始監査指定した期間に開始したOpenTP1の一覧を検出します。
4@OpenTP1待機監査指定した期間に待機状態になったOpenTP1の一覧を検出します。
5@OpenTP1正常終了監査指定した期間に正常終了したOpenTP1の一覧を検出します。
6@OpenTP1異常終了監査指定した期間に異常終了したOpenTP1の一覧を検出します。
7@OpenTP1プロセスサービス重大エラー監査指定した期間にプロセスサービスの重大エラーが発生したOpenTP1の一覧を検出します。
8@OpenTP1不正電文破棄監査指定した期間に不正電文を破棄したかどうかを検出します。
9@OpenTP1rap不正電文破棄監査指定した期間にrapが不正電文を破棄したかどうかを検出します。
10@OpenTP1コマンド実行監査指定した期間に実行したコマンドの一覧を検出します。

 

(12) Oracleのテンプレートの検索パターンおよび集計パターン

表11-14 Oracleのテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@Oracle CREATE ROLE監査指定した期間に実行した権限作成の一覧を検出します。
2@Oracle CREATE USER監査指定した期間に実行したユーザ作成の一覧を検出します。
3@Oracle LOGON監査指定した期間に実行したログオンの一覧を検出します。

 

(13) UNIXのテンプレートの検索パターンおよび集計パターン

UNIXのテンプレートの検索パターンおよび集計パターンを次に示します。

(a) AIXのテンプレートの検索パターンおよび集計パターン

表11-15 AIXのテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@AIX suコマンド監査指定した期間に実行したsuコマンドの一覧を検出します。
2@AIX suコマンド失敗監査指定した期間に実行に失敗したsuコマンドの一覧を検出します。
3@AIXログアウト監査指定した期間にログアウトしたユーザを検出します。
4@AIXログイン監査指定した期間にログインしたユーザを検出します。
5@AIXログイン失敗監査指定した期間にログインに失敗しているユーザを検出します。

 

(b) HP-UXのテンプレートの検索パターンおよび集計パターン

表11-16 HP-UXのテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@HP-UX suコマンド監査指定した期間に実行したsuコマンドの一覧を検出します。
2@HP-UX suコマンド失敗監査指定した期間に実行に失敗したsuコマンドの一覧を検出します。
3@HP-UXログアウト監査指定した期間にログアウトしたユーザを検出します。
4@HP-UXログイン監査指定した期間にログインしたユーザを検出します。
5@HP-UXログイン失敗監査指定した期間にログインに失敗しているユーザを検出します。

 

(c) Linuxのテンプレートの検索パターンおよび集計パターン

表11-17 Linuxのテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@Linux suコマンド監査指定した期間に実行したsuコマンドの一覧を検出します。
2@Linux suコマンド失敗監査指定した期間に実行に失敗したsuコマンドの一覧を検出します。
3@Linuxログアウト監査指定した期間にログアウトしたユーザを検出します。
4@Linuxログイン監査指定した期間にログインしたユーザを検出します。
5@Linuxログイン失敗監査指定した期間にログインに失敗しているユーザを検出します。

 

(d) Solarisのテンプレートの検索パターンおよび集計パターン

表11-18 Solarisのテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@Solaris suコマンド監査指定した期間に実行したsuコマンドの一覧を検出します。
2@Solaris suコマンド失敗監査指定した期間に実行に失敗したsuコマンドの一覧を検出します。
3@Solarisログアウト監査指定した期間にログアウトしたユーザを検出します。
4@Solarisログイン監査指定した期間にログインしたユーザを検出します。
5@Solarisログイン失敗監査指定した期間にログインに失敗しているユーザを検出します。

 

(14) Windowsのテンプレートの検索パターンおよび集計パターン

表11-19 Windowsのテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@Windowsグローバルグループ作成監査指定したユーザ権限グループが作成されているかどうかを検出します。
2@Windowsグローバルグループ作成監査(Windows Server 2008)
3@Windowsパスワード監査期間内にパスワード変更されていることを検出します。
4@Windowsパスワード監査(Windows Server 2008)
5@Windowsユーザ作成監査-ユーザ指定したユーザが作成されていることを検出します。
6@Windowsユーザ作成監査-ユーザ(Windows Server 2008)
7@Windowsユーザ作成監査-期間指定した期間に作成されたユーザ一覧を検出します。
8@Windowsユーザ作成監査-期間(Windows Server 2008)
9@Windowsユーザ削除監査-期間指定した期間に削除されたユーザ一覧を検出します。
10@Windowsユーザ削除監査-期間(Windows Server 2008)
11@Windowsユーザ変更監査-期間指定した期間に変更されたユーザ一覧を検出します。
12@Windowsローカルグループ作成監査指定したユーザ権限グループが作成されているかどうかを検出します。
13@Windowsローカルグループ作成監査(Windows Server 2008)
14@Windowsログイン監査-ユーザ指定したユーザがログインしていることを検出します。
15@Windowsログイン監査-一覧指定した期間にログインしていたユーザの一覧を検出します。
16@Windowsログイン監査-許可時間許可時間以上ログインしているユーザがいないことを検出します。
17@Windowsログイン失敗監査一定期間内に指定した回数よりも多くログインに失敗しているユーザを検出します。
18@Windowsロックアウト監査指定した期間にロックアウトされたユーザ一覧を検出します。
19@Windowsロックアウト監査(Windows Server 2008)
20@Windows不要グローバルグループ削除監査不要となったユーザ権限グループが削除されていることを検出します。
21@Windows不要グローバルグループ削除監査(Windows Server 2008)
22@Windows不要ユーザ削除監査不要となったユーザが削除されていることを検出します。
23@Windows不要ユーザ削除監査(Windows Server 2008)
24@Windows不要ローカルグループ削除監査不要となったユーザ権限グループが削除されていることを検出します。
25@Windows不要ローカルグループ削除監査(Windows Server 2008)
26@Windowsユニバーサルグループ作成監査(Windows Server 2008)指定したユーザ権限グループが作成されているかどうかを検出します。
27@Windows不要ユニバーサルグループ削除監査(Windows Server 2008)不要となったユーザ権限グループが削除されていることを検出します。