public class AuditLogRecord
extends Object
implements Serializable
表7-2 監査ログのレコードに設定する値の推奨値
項目 | 推奨値 | |
---|---|---|
長さ(バイト) | 文字種 | |
変更後情報 | 規定はありません。 | 次の文字以外のUS-ASCII。
|
権限情報 | 0~128 | 次の文字以外のUS-ASCII。
|
変更前情報 | 規定はありません。 | 次の文字以外のUS-ASCII。
|
監査事象の種別 | 種別によって異なります。 | 「A~Z」(%x41-5A)および「a~z」(/%x61-7A)のアルファベット。 なお,Cosminexusでは,監査事象の種別の推奨値をフィールドとして定義しています。「表7-3 監査事象の種別の推奨値を表すフィールドの一覧」を参照してください。 |
検出場所 | 0~255 | 次の文字。
|
冗長化識別情報 | 1~2 | 「0~9」の数値(%x30-39)。 |
ロケーション情報 | 0~32 | 次の文字以外のUS-ASCII。
|
自由記述 | 規定はありません。 | 次の文字以外のUS-ASCII。
|
メッセージID | 9~32 | 次の文字。
|
オブジェクト情報 | 0~256 | 次の文字以外のUS-ASCII。
|
オブジェクトロケーション情報 | 規定はありません。 | 次の文字以外のUS-ASCII。
|
動作情報 | 0~32 | 任意。 なお,Cosminexusでは,動作情報の推奨値をフィールドとして定義しています。「表7-4 動作情報の推奨値を表すフィールドの一覧」を参照してください。 |
出力元の場所 | 0~255 | 次の文字。
|
リクエスト送信先ホスト | 0~255 | 次の文字。
|
リクエスト送信先ポート番号 | 1~5 | 「0~9」の数値(%x30-39)。 |
監査事象の結果 | 結果によって異なります。 | 「A~Z」(%x41-5A)および「a~z」(%x61-7A)のアルファベット。 なお,Cosminexusでは,監査事象の結果の推奨値をフィールドとして定義しています。「表7-6 監査事象の結果の推奨値を表すフィールドの一覧」を参照してください。 |
リクエスト送信元ホスト | 0~255 | 次の文字。
|
リクエスト送信元ポート番号 | 1~5 | 「0~9」の数値(%x30-39)。 |
サービスインスタンス名 | 0~128 | 次の文字以外のUS-ASCII。
|
サブジェクト識別情報 | 0~256 | 次の文字以外のUS-ASCII。
|
指示元の場所 | 0~255 | 次の文字。
|
表7-3 監査事象の種別の推奨値を表すフィールドの一覧
フィールド名 | 実際の値 | 意味 |
---|---|---|
public static final String CATEGORY_ACCESS_CONTROL | "AccessControl" | 管理者または一般利用者が,管理リソースまたはセキュリティリソースへのアクセスを試みて,成功または失敗したことを示す事象です。 |
public static final String CATEGORY_ANOMALY_EVENT | "AnomalyEvent" | しきい値オーバーなどの異常が発生したことを示す事象です。 |
public static final String CATEGORY_AUTHENTICATION | "Authentication" | 管理者または一般利用者が,認証を試みて,成功または失敗したことを示す事象です。 |
public static final String CATEGORY_CONFIGURATION_ACCESS | "ConfigurationAccess" | 管理者が許可された運用操作を実行して,操作が正常終了または失敗したことを示す事象です。 |
public static final String CATEGORY_CONTENT_ACCESS | "ContentAccess" | 重要なデータへのアクセスを試みて,成功または失敗したことを示す事象です。 |
public static final String CATEGORY_EXTERNAL_SERVICE | "ExternalService" | 外部サービスとの通信結果を示す事象です。 |
public static final String CATEGORY_FAILURE | "Failure" | ソフトウェアの異常を示す事象です。 |
public static final String CATEGORY_LINK_STATUS | "LinkStatus" | 機器間のリンク状態を示す事象です。 |
public static final String CATEGORY_MAINTENANCE | "Maintenance" | 保守作業を実行して,操作が正常終了または失敗したことを示す事象です。 |
public static final String CATEGORY_MANAGEMENT_ACTION | "ManagementAction" | プログラムの重要なアクションが実行されたことを示す事象です。 ほかの監査事象を契機として実行するアクションを示します。 |
public static final String CATEGORY_START_STOP | "StartStop" | ソフトウェアの起動と終了を示す事象です。 |
表7-4 動作情報の推奨値を表すフィールドの一覧
フィールド名 | 実際の値 | 意味 |
---|---|---|
public static final String OPERATION_ADD | "Add" | 動作情報の意味は監査事象の種別との組み合わせで決まります。監査事象の種別と組み合わせた動作情報の意味については,「表7-5 監査事象の種別と動作情報の組み合わせ」を参照してください。 |
public static final String OPERATION_BACKUP | "Backup" | |
public static final String OPERATION_DELETE | "Delete" | |
public static final String OPERATION_DOWN | "Down" | |
public static final String OPERATION_ENFORCE | "Enforce" | |
public static final String OPERATION_INSTALL | "Install" | |
public static final String OPERATION_INVOKE | "Invoke" | |
public static final String OPERATION_LOGIN | "Login" | |
public static final String OPERATION_LOGOFF | "Logoff" | |
public static final String OPERATION_LOGON | "Logon" | |
public static final String OPERATION_LOGOUT | "Logout" | |
public static final String OPERATION_MAINTAIN | "Maintain" | |
public static final String OPERATION_NOTIFY | "Notify" | |
public static final String OPERATION_OCCUR | "Occur" | |
public static final String OPERATION_RECEIVE | "Receive" | |
public static final String OPERATION_REFER | "Refer" | |
public static final String OPERATION_REQUEST | "Request" | |
public static final String OPERATION_RESPONSE | "Response" | |
public static final String OPERATION_SEND | "Send" | |
public static final String OPERATION_START | "Start" | |
public static final String OPERATION_STOP | "Stop" | |
public static final String OPERATION_UNINSTALL | "Uninstall" | |
public static final String OPERATION_UP | "Up" | |
public static final String OPERATION_UPDATE | "Update" |
表7-5 監査事象の種別と動作情報の組み合わせ
監査事象の種別 | 動作情報 | 意味 |
---|---|---|
StartStop | Start | 開始または起動を表します。 |
Stop | 終了または停止を表します。 | |
Authentication | Login | ログインを表します。 |
Logout | ログアウトを表します。 | |
Logon | ログオンを表します。 | |
Logoff | ログオフを表します。 | |
AccessControl | Enforce | 実施を表します。 |
ConfigurationAccess | Refer | 設定情報の参照を表します。 |
Add | 設定情報の追加を表します。 | |
Update | 設定情報の更新を表します。 | |
Delete | 設定情報の削除を表します。 | |
Failure | Occur | 発生を表します。 |
LinkStatus | Up | リンク活性を表します。 |
Down | リンク非活性を表します。 | |
ExternalService | Request | 要求を表します。 |
Response | 応答を表します。 | |
Send | 発信を表します。 | |
Receive | 受信を表します。 | |
ContentAccess | Refer | 参照を表します。 |
Add | 追加を表します。 | |
Update | 更新またはアップデートを表します。 | |
Delete | 削除を表します。 | |
Maintenance | Install | インストールを表します。 |
Uninstall | アンインストールを表します。 | |
Update | 更新またはアップデートを表します。 | |
Backup | バックアップを表します。 | |
Maintain | 保守作業を表します。 | |
AnomalyEvent | Occur | 発生を表します。 |
ManagementAction | Invoke | 管理者などの呼び出しを表します。 |
Notify | 管理者などへの通知を表します。 |
表7-6 監査事象の結果の推奨値を表すフィールドの一覧
フィールド名 | 実際の値 | 意味 |
---|---|---|
public static final String RESULT_FAILURE | "Failure" | 事象の失敗を表します。 |
public static final String RESULT_OCCURRENCE | "Occurrence" | 成功,失敗の分類がない事象の発生を表します。 |
public static final String RESULT_SUCCESS | "Success" | 事象の成功を表します。 |