付録F.1 監査ログに出力される事象の種別

監査ログを出力する対象となる事象の種別,およびJP1/NETM/CSCが監査ログを出力する契機を次の表に示します。事象の種別とは,監査ログに出力される事象を分類するための識別子です。

表F-1 監査ログに出力される事象の種別

事象の種別説明JP1/NETM/CSCが出力する契機
StartStopソフトウェアの起動および終了を示す事象。サービスに関する起動および停止の記録を出力する。
  • サービスの起動
  • サービスの起動失敗
  • サービスの停止
  • サービスの異常終了
AuthenticationCSC管理者またはCSCユーザが,認証に成功または失敗したことを示す事象。各画面へのログインおよびログアウト記録を出力する。
  • ログイン成功
  • ログイン失敗
  • ログアウト
ConfigurationAccessCSC管理者が許可された運用操作を実行し,操作が正常終了または失敗したことを示す事象。定義変更,ポリシー変更,および接続制御リスト変更の記録を出力する。
  • 製品定義変更の正常終了
  • 製品定義変更の異常終了
ContentAccessCSCで管理しているセキュリティ情報データへのアクセスを試みて,成功または失敗したことを示す事象。CSCで管理しているセキュリティ情報データへのアクセス記録を出力する。
  • ポリシー変更の正常終了
  • ポリシー変更の異常終了
  • セキュリティ管理情報へのアクセス成功
  • セキュリティ管理情報へのアクセス失敗
  • 接続制御リスト変更の正常終了
  • 接続制御リスト変更の異常終了
ManagementActionセキュリティポリシーに基づく,判定およびアクションを契機として,実行するアクションを示す事象。判定およびアクションの結果の記録を出力する。