HITACHI Inspire The Next

JP1 Version 8

JP1/NETM/Audit

解説・手引・操作書

3020-3-L50-60


目  次

前書き
変更内容
はじめに
第1編 概要・機能編
1. 概要
1.1 監査証跡管理システムの目的
1.2 監査証跡管理システムの特長
1.2.1 内部統制の証跡記録の一元管理
1.2.2 監査目的に合わせた検索・集計
1.2.3 統計による事象推移の把握
1.2.4 監査ログのバックアップと閲覧専用サーバの構築
1.2.5 内部統制の報告用資料や監査用資料の作成支援
1.2.6 操作画面のカスタマイズ
1.3 代表的な運用方法の紹介
1.3.1 企業内のITシステムの運用実態について把握する
1.3.2 企業内のITシステムが正しく運用されているかどうかを確認する
1.3.3 監査ログを利用して報告用資料を作成する
1.3.4 監査ログのバックアップを自動的に取得する
1.3.5 バックアップの取得履歴を確認する
1.3.6 監査ログ閲覧サーバで監査ログを閲覧する
1.3.7 運用の変化に対応して監査ログの収集対象を追加・削除する
1.4 監査証跡管理システムを利用した内部統制の運用サイクル
2. 機能
2.1 機能の概要
2.2 監査ログの収集
2.2.1 監査ログの収集の仕組み
2.2.2 監査ログの収集タイミング
2.2.3 監査ログの収集カテゴリ
2.2.4 監査ログの正規化
2.3 監査ログの一元管理
2.3.1 データベースマネージャを使用した管理
2.3.2 データベースのコマンドを使用した管理
2.3.3 監査ログのコマンドを使用した管理
2.4 JP1/Baseのユーザ管理機能を使ったユーザ管理
2.4.1 ユーザ認証
2.4.2 アクセス制御
2.4.3 ユーザマッピング
2.5 監査ログの検索と集計
2.5.1 監査ログの検索
2.5.2 監査ログの集計
2.6 監査ログの統計情報の生成と統計結果の出力
2.7 監査ログのバックアップ履歴管理
2.8 監査ログ管理画面のカスタマイズ
2.9 JP1/NETM/Audit - Managerの監査ログ出力
3. システム構成
3.1 プログラム構成
3.1.1 監査ログ管理サーバのプログラム構成
3.1.2 監査ログ閲覧サーバのプログラム構成
3.1.3 監査ログ収集対象サーバのプログラム構成
3.1.4 クライアントのプログラム構成
3.2 前提OSおよび前提プログラム
3.2.1 前提OS
3.2.2 前提プログラム
3.3 システム構成例
3.3.1 基本構成
3.3.2 監査ログ閲覧サーバを構築した構成
3.3.3 クラスタシステムでの構成
第2編 設計・構築編
4. システム設計
4.1 システム設計の流れ
4.2 監査ログの収集対象の検討
4.3 監査ログを正規化するための検討
4.3.1 正規化ルールで定義できる監査ログの条件
4.3.2 監査ログのフォーマットへの対応づけの検討
4.3.3 正規化ルールの定義方法を変更する場合の注意事項
4.4 運用方法の検討
4.4.1 監査ログの収集タイミング
4.4.2 収集した監査ログの取り扱い方法
4.4.3 システムの運用方法(クラスタシステムへの導入の有無)
4.4.4 データベースの運用方法
4.4.5 ユーザ管理
4.5 システム構成の検討
4.6 容量の見積もり
4.6.1 メモリ所要量の見積もり
4.6.2 ディスク占有量の見積もり
4.6.3 データベース容量の見積もり
5. システム構築
5.1 システム構築の流れ
5.1.1 サーバの構築の流れ
5.1.2 クライアントの構築の流れ
5.2 監査ログ管理サーバのプログラムのインストール
5.2.1 Microsoft Internet Information Servicesをインストールする
5.2.2 JP1/Baseをインストールする
5.2.3 EURをインストールする
5.2.4 JP1/NETM/Audit - Managerを新規インストールする
5.2.5 JP1/NETM/Audit - Managerを上書きインストールする
5.2.6 JP1/NETM/Audit - Managerをアンインストールする
5.3 監査ログ収集対象サーバのプログラムのインストール
5.3.1 JP1/Baseをインストールする
5.3.2 監査ログ収集対象プログラムをインストールする
5.4 監査ログ収集対象サーバのセットアップ
5.4.1 JP1/Baseのイベントサービスを設定する
5.4.2 監査ログ収集対象サーバにアダプタコマンドとアダプタコマンド定義ファイルをコピーする
5.4.3 JP1/Baseのイベントログトラップ機能を設定する
5.4.4 ログファイルトラップ機能の設定を確認する
5.4.5 UNIXシステムログの変換設定をする
5.4.6 監査ログ収集対象プログラムをセットアップする
5.5 監査ログ管理サーバのセットアップ
5.5.1 Microsoft Internet Information Servicesをセットアップする
5.5.2 servicesファイルを確認する
5.5.3 JP1/Baseのユーザ管理機能を設定する
5.5.4 JP1/Baseのjevsendコマンドを実行する
5.5.5 JP1/BaseのAPI設定ファイル(apiファイル)を編集する
5.5.6 監査ログ管理サーバの環境設定をする
5.5.7 監査ログ管理サーバのデータベースをセットアップする
5.5.8 監査ログ管理サーバのデータベースをアップグレードする
5.6 監査ログ管理サーバで監査ログを収集するための設定
5.6.1 標準サポート外のプログラムを収集対象とするための準備をする
5.6.2 JP1/NETM/Audit - Managerで監査ログの収集対象を設定する
5.6.3 監査ログを定期的に収集する
5.7 JP1/NETM/Audit - Managerのサービスの開始・停止
5.7.1 サービスを開始する
5.7.2 サービスを停止する
5.8 監査ログ閲覧サーバのプログラムのインストール
5.9 監査ログ閲覧サーバのセットアップ
5.10 クライアントのプログラムのインストール
5.11 監査ログ管理画面を使うためのInternet Explorerの設定
5.12 JP1/NETM/Audit - Managerのバージョンアップ
5.12.1 JP1/NETM/Audit - Managerのバージョンアップの流れ
5.12.2 JP1/NETM/Audit - Managerのバージョンアップの手順
5.12.3 08-10からバージョンアップする場合の注意事項
5.13 監査ログ収集対象の削除
5.13.1 ファイルに出力される監査ログの収集をやめる
5.13.2  Windowsイベントログに出力される監査ログの収集をやめる
5.13.3  UNIXシステムログに出力される監査ログの収集をやめる
5.13.4 すべての監査ログの収集をやめる
6. クラスタシステムの構築
6.1 クラスタシステムの構築の流れ
6.2 監査ログ管理サーバのプログラムのインストール(クラスタシステムの場合)
6.2.1 Microsoft Cluster Serviceをインストールする
6.2.2 前提プログラムをインストールする(クラスタシステムの場合)
6.2.3 JP1/NETM/Audit - Managerを新規インストールする(クラスタシステムの場合)
6.2.4 JP1/NETM/Audit - Managerを上書きインストールする(クラスタシステムの場合)
6.2.5 JP1/NETM/Audit - Managerをアンインストールする(クラスタシステムの場合)
6.3 監査ログ管理サーバのセットアップ(クラスタシステムの場合)
6.3.1 Microsoft Cluster Serviceをセットアップする
6.3.2 Microsoft Cluster Serviceでグループ・リソースを作成する
6.3.3 Microsoft Internet Information Servicesをセットアップする(クラスタシステムの場合)
6.3.4 共有ディスクに引き継ぐ情報をコピーする
6.3.5 JP1/Baseをセットアップする(クラスタシステムの場合)
6.3.6 監査ログ管理サーバの環境設定をする(クラスタシステムの場合)
6.3.7 監査ログ管理サーバのデータベースをセットアップする(クラスタシステムの場合)
6.3.8 監査ログ管理サーバのデータベースをアップグレードする(クラスタシステムの場合)
6.3.9 Microsoft Cluster Serviceでリソースを作成する
6.4 監査ログ収集対象サーバのプログラムのインストール(クラスタシステムの場合)
6.5 監査ログ収集対象サーバのセットアップ(クラスタシステムの場合)
6.5.1 クラスタソフトをセットアップする
6.5.2 監査ログ収集対象サーバでJP1/Baseをセットアップする(クラスタシステムの場合)
6.5.3 JP1/Baseのイベントサービスを設定する(クラスタシステムの場合)
6.5.4 監査ログ収集対象サーバにアダプタコマンドとアダプタコマンド定義ファイルをコピーする(クラスタシステムの場合)
6.5.5 論理ホスト環境で必要なファイルをコピーする
6.5.6 論理ホスト環境を設定する
6.5.7 クラスタソフトでリソースを作成する
6.6 監査ログ管理サーバで監査ログを収集するための設定(クラスタシステムの場合)
6.7 監査ログ管理サーバの開始・停止(クラスタシステムの場合)
6.7.1 リソースをオンラインにする
6.7.2 リソースをオフラインにする
6.7.3 リソースをオンラインまたはオフラインにする場合の注意事項
6.8 監査ログ収集対象サーバの開始・停止(クラスタシステムの場合)
6.8.1 リソースをオンラインにする
6.8.2 リソースをオフラインにする
6.8.3 リソースをオンラインまたはオフラインにする場合の注意事項
6.9 JP1/NETM/Audit - Managerのバージョンアップ(クラスタシステムの場合)
6.9.1 JP1/NETM/Audit - Managerのバージョンアップの流れ(クラスタシステムの場合)
6.9.2 JP1/NETM/Audit - Managerのバージョンアップの手順(クラスタシステムの場合)
6.9.3 08-10からバージョンアップする場合の注意事項(クラスタシステムの場合)
6.10 監査ログ収集対象の削除(クラスタシステムの場合)
6.10.1 ファイルに出力される監査ログの収集をやめる
6.10.2 すべての監査ログの収集をやめる
6.11 フェールオーバー発生後の対処
第3編 運用編
7. 監査ログ管理画面での運用
7.1 監査ログ管理画面での操作
7.1.1 監査ログ管理画面の操作の流れ
7.1.2 監査ログ管理機能
7.1.3 監査ログ管理画面の表示編集
7.2 監査ログ管理画面へのログインとログアウト
7.2.1 監査ログ管理画面にログインする
7.2.2 監査ログ管理画面からログアウトする
7.3 監査ログ検索
7.3.1 監査ログの検索
7.3.2 監査ログの検索条件項目
7.3.3 監査ログ検索結果の確認
7.3.4 監査ログ検索結果のレポート表示
7.3.5 監査ログ検索パターンの編集
7.4 監査ログ集計
7.4.1 監査ログの集計
7.4.2 監査ログの集計条件項目
7.4.3 監査ログ集計結果の確認
7.4.4 監査ログ集計結果のグラフ表示
7.4.5 監査ログ集計パターンの編集
7.5 監査ログ統計
7.5.1 監査ログの統計
7.5.2 監査ログの統計出力条件項目
7.5.3 監査ログ統計結果の確認
7.5.4 監査ログ統計パターンの設定
7.6 バックアップ履歴の確認
7.6.1 バックアップ履歴を検索する
7.6.2 バックアップ履歴の検索条件項目
7.6.3 バックアップ履歴検索結果の確認
7.6.4 バックアップファイルをダウンロードする
7.7 監査ログ管理画面の表示設定
7.7.1 監査ログ検索画面の表示項目を設定する
7.7.2 監査ログ集計画面の表示項目を設定する
7.7.3 監査ログ統計画面の表示項目を設定する
7.7.4 バックアップ履歴画面の表示項目を設定する
7.8 機能ツリーのパターン表示編集
7.8.1 パターンを保存するフォルダを作成する
7.8.2 パターン名やフォルダ名を変更する
7.8.3 パターンやフォルダを移動する
7.8.4 パターンやフォルダをコピーする
7.8.5 パターンやフォルダを削除する
7.8.6 パターンやフォルダの表示・非表示を設定する
8. 監査ログのバックアップ運用
8.1 監査ログのバックアップ運用の流れ
8.2 監査ログのバックアップ
8.2.1 期間指定のバックアップ
8.2.2 差分指定のバックアップ
8.3 監査ログのバックアップファイルのインポート
8.4 監査ログのバックアップファイルの移動
8.5 監査ログのバックアップファイルの削除
9. システムの変更
9.1 システムの変更の概要
9.2 JP1/NETM/Audit - Managerの設定変更
9.3 監査ログの収集対象の情報確認
9.4 監査ログの収集対象の設定変更
9.4.1 監査ログ収集対象を追加する
9.4.2 監査ログ収集対象を編集する
9.4.3 監査ログ収集対象を削除する
9.4.4 監査ログの監視を開始する
9.4.5 監査ログの監視を停止する
9.4.6 監査ログを定期的に収集する時刻や曜日を変更する
9.4.7 監査ログを即時に収集する
9.4.8 製品定義ファイルを作成して収集対象を追加する
9.4.9 作成した製品定義ファイルを編集する
9.4.10 作成した製品定義ファイルを削除する
10. データベースのメンテナンス
10.1 データベースのメンテナンスの概要
10.1.1 データベースマネージャの起動方法
10.1.2 データベースの再セットアップ
10.1.3 データベースのバックアップ
10.1.4 データベースのリストア
10.1.5 データベースの再編成
10.1.6 データベースのパスワード変更
10.1.7 データベースのCSVバックアップ
10.1.8 データベースのCSVリストア
10.1.9 データベースのデータ移行
10.1.10 データベースのデータ削除
10.2 データベースのディスク容量の管理
10.2.1 データベースの使用状況に応じて対処する
第4編 リファレンス編
11. 監査ログ管理画面
11.1 監査ログ管理画面の各部の名称と使い方
11.2 機能ツリー
11.3 監査ログ検索画面
11.4 監査ログ集計画面
11.5 監査ログ統計画面
11.6 バックアップ履歴画面
11.7 表示設定画面
11.7.1 監査ログ検索画面・監査ログ集計画面・バックアップ履歴画面の表示項目の設定
11.7.2 監査ログ統計画面の表示項目の設定と統計パターンの設定
11.8 監査ログレポート画面
11.9 集計結果グラフ表示画面
11.10 パターン表示編集画面
11.11 パターン保存画面
11.12 検索パターンおよび集計パターンの一覧
11.12.1 テンプレートとして登録されている検索パターンおよび集計パターン一覧
12. コマンド
コマンド一覧
コマンドの詳細
admcsvmove(監査ログのバックアップファイルの移動)
admcsvremove(監査ログのバックアップファイルの削除)
admdbbackup(データベースのバックアップ)
admdbdelete(データベースのデータ削除)
admdbexport(データベースのCSVバックアップ)
admdbrorg(データベースの再編成)
admdbstat(データベースの使用状況確認)
admdbstop(データベースの停止)
admexport(監査ログのバックアップ)
admhasetup(論理ホスト環境の作成)
admimport(監査ログのインポート)
admlog.vbs(障害発生時の保守資料採取)
admstdel(監査ログの統計情報削除)
admstgen(監査ログの統計情報生成)
admuxlogcol(UNIXシステムログ情報の変換)
13. 定義ファイル
13.1 定義ファイル一覧
13.2 正規化ルールファイル
13.3 製品定義ファイル
13.4 動作定義ファイル
13.5 監査ログ標準レポート定義ファイル
13.6 監査ログレポート定義ファイル
13.7 バックアップオプション定義ファイル
14. メッセージ
14.1 メッセージの形式
14.1.1 メッセージの出力形式
14.1.2 メッセージの記載形式
14.2 メッセージの出力先一覧
14.3 メッセージ一覧
15. トラブルシューティング
15.1 トラブル発生時の対処手順
15.2 トラブル発生時に採取が必要な資料
15.3 トラブルへの対処方法
15.3.1 監査ログ管理画面でのトラブル
15.3.2 データベースのトラブル
15.3.3 監査ログの監視および収集のトラブル
15.3.4 監査ログの正規化でのトラブル
15.4 監査ログ管理サーバのバックアップおよびリストア
15.4.1 JP1/NETM/Audit - Managerのバックアップ
15.4.2 JP1/NETM/Audit - Managerのリストア
付録
付録A ファイル一覧
付録A.1 JP1/NETM/Audit - Managerのファイル一覧
付録A.2 JP1/NETM/Audit - Managerの仮想ディレクトリのファイル一覧
付録B JP1/NETM/Audit - Managerの監査ログの出力情報
付録B.1 監査ログに出力される事象の種別
付録B.2 監査ログの保存形式
付録B.3 監査ログの出力形式
付録B.4 監査ログを出力するための設定
付録C JP1/NETM/Audit - Managerが対応するプログラムの監査ログ一覧
付録C.1 Hitachi Storage Command Suiteの監査ログ出力情報
付録C.2 JP1/AJS2 - Managerの監査ログ(スケジューラログ)出力情報
付録C.3 Oracleの監査ログ出力情報
付録C.4 UNIXシステムログの監査ログ出力情報
付録C.5 Windowsイベントログ(セキュリティ)の監査ログ出力情報(Windows Server 2003,Windows 2000,およびWindows XPの場合)
付録C.6 Windowsイベントログ(セキュリティ)の監査ログ出力情報(Windows Server 2008の場合)
付録D 正規化ルールファイルの作成例
付録E 各バージョンの変更内容
付録F 用語解説
索引

[他社商品名称に関する表示]

Copyright (C) 2007, 2008, Hitachi, Ltd.
Copyright (C) 2008, Hitachi Software Engineering Co., Ltd.