監査ログの検索結果を見やすくしたレポート(監査ログレポート)は,監査ログレポート画面で表示できます。監査ログレポート画面には,検索条件の項目と監査ログ検索結果のレポートが表示されます。
検索条件の項目は,監査ログ検索画面で設定した検索条件が表示されます。また,表示されたレポートはファイルに出力したり,印刷したりできます。
監査ログ検索結果のレポート表示を次に示します。
図7-8 監査ログ検索結果のレポート表示
監査ログレポートの出力方法を次に示します。
表7-4 レポート表示の出力方法
項番 | レポート表示の出力方法 | 説明 |
---|---|---|
1 | レポート一覧を表示する | 監査ログ検索結果を見やすくしたレポートを画面上で確認できます。監査ログのレポートを表示する場合については「(1) 監査ログレポート一覧を表示する場合」を参照してください。 |
2 | CSV形式ファイルを出力する | 監査ログ検索結果を見やすくしたレポートをCSV形式ファイルで出力できます。CSV形式ファイルを出力する場合については「(2) CSV形式ファイルを出力する場合」を参照してください。 |
3 | HTML形式ファイルで保存する | 監査ログレポート画面をHTML形式で保存できます。監査ログレポート一覧を保存する場合については「(3) 保存する場合」を参照してください。 |
4 | 印刷する | 監査ログレポート一覧を印刷できます。監査ログレポート一覧の印刷については「(4) 印刷する場合」を参照してください。 |
監査ログレポート一覧として表示される項目を次に示します。
表7-5 監査ログレポート一覧として表示される項目
項番 | 項目名 | 説明 |
---|---|---|
1 | 項番 | レポートに表示される監査ログの番号です。「発生日時」の昇順にソートされています。 |
2 | 発生日時 | 監査ログ検索結果の「発生日時」の値が表示されます。 次に示す形式で表示されます。 YYYY/MM/DD hh:mm:ss.ttt(年/月/日 時:分:秒.ミリ秒) |
3 | 発生場所 | 監査ログ検索結果の「発生場所」の値が表示されます。 |
4 | 利用者・プロセス情報 | 監査ログ検索結果の「サブジェクト情報」の値が表示されます。 |
5 | 操作・処理内容 | 監査ログ検索結果の「監査事象種別」の値が,操作・処理内容の文字列で表示されます。※1 |
6 | 結果 | 監査ログ検索結果の「監査事象結果」の値が,結果の文字列で表示されます。※2 |
7 | 説明 | 監査ログ検索結果の「プログラム名」と「固有情報」の値が編集され,説明が表示されます。 検索条件の設定と表示の例を次に示します。
|
「監査事象種別」の値 | 「操作・処理内容」に表示される文字列 |
---|---|
StartStop | 開始/停止 |
Authentication | 認証 |
AccessControl | アクセス制御 |
ContentAccess | 重要情報アクセス |
Failure | 障害発生 |
LinkStatus | リンク状態 |
ExternalService | 外部通信 |
ConfigurationAccess | 設定情報アクセス |
Maintenance | メンテナンス |
AnomalyEvent | しきい値オーバー |
ManagementAction | アクション実行 |
「監査事象結果」の値 | 「結果」に表示される文字列 |
---|---|
Success | 成功 |
Failure | 失敗 |
Occurrence | 発生 |
(1) 監査ログレポート一覧を表示する場合
監査ログ検索画面の検索結果画面で,[レポート]ボタンをクリックすると,検索結果が監査ログレポート画面に表示されます。
なお,レポートの最大表示件数は[マネージャセットアップ]ダイアログで設定できます。なお,デフォルトでは500件が設定されています。最大表示件数の設定方法については「5.5.6 監査ログ管理サーバの環境設定をする」を参照してください。また,監査ログレポート画面は複数表示することができます。
監査ログレポート一覧に表示される項目については,表7-5を参照してください。
(2) CSV形式ファイルを出力する場合
監査ログレポート画面で[CSV]ボタンをクリックすると,指定した検索条件と検索結果のレポートがCSV形式ファイルに出力されます。[ファイルのダウンロード]ダイアログが表示されるので,ファイルを開く場合は[開く]ボタンを,ファイルを保存する場合は[保存]ボタンをクリックします。
CSV形式ファイルの出力例を次に示します。
"監査ログレポート" "検索条件" "項目名","値" "監査ログID","" "メッセージID","" "発生日時","" "プログラム名","" "コンポーネント名","" "プロセスID","" "発生場所","", "監査事象種別","" "監査事象結果","" "サブジェクト情報","" "固有情報","" "レポート" "項番","発生日時","発生場所","利用者・プロセス情報","操作・処理内容","結果","説明" "1","20061203232312","Host2","Administrator","認証","成功","オブジェクト情報:PASSWORD 動作情報:Update ロケーション認証サーバ:A2" |
(3) 保存する場合
監査ログレポート画面で,[保存]ボタンをクリックすると,[HTMLドキュメントの保存]ダイアログが表示され,監査ログレポート画面がHTML形式で保存されます。
(4) 印刷する場合
監査ログレポート画面で[印刷]ボタンをクリックすると,[印刷]ダイアログが表示され,監査ログレポート画面が印刷できます。