監査ログを出力する対象となる事象の種別,およびJP1/NETM/CSCが監査ログを出力する契機を次の表に示します。事象の種別とは,監査ログに出力される事象を分類するための識別子です。
表F-1 監査ログに出力される事象の種別
事象の種別 | 説明 | JP1/NETM/CSCが出力する契機 |
---|---|---|
StartStop | ソフトウェアの起動および終了を示す事象。 | サービスに関する起動および停止の記録を出力する。
|
Authentication | CSC管理者またはCSCユーザが,認証に成功または失敗したことを示す事象。 | 各画面へのログインおよびログアウト記録を出力する。
|
ConfigurationAccess | CSC管理者が許可された運用操作を実行し,操作が正常終了または失敗したことを示す事象。 | 定義変更,ポリシー変更,および接続制御リスト変更の記録を出力する。
|
ContentAccess | CSCで管理しているセキュリティ情報データへのアクセスを試みて,成功または失敗したことを示す事象。 | CSCで管理しているセキュリティ情報データへのアクセス記録を出力する。
|
ManagementAction | セキュリティポリシーに基づく,判定およびアクションを契機として,実行するアクションを示す事象。 | 判定およびアクションの結果の記録を出力する。 |