監査ログの出力形式,出力先,出力項目,および出力例について説明します。
(1) 監査ログの出力形式
監査ログの出力形式は,監査ログのフォーマットであることを示す「CALFHM」,監査ログのリビジョン番号,該当する出力項目の順で出力されます。
監査ログの出力形式を次の図に示します。
図F-1 監査ログの出力形式
(2) 監査ログの出力先
監査ログの出力先については,表F-2を参照してください。
(3) 出力項目
出力項目は,共通出力項目と固有出力項目の2種類あります。それぞれについて説明します。
(a) 共通出力項目
共通出力項目に出力される値および内容を次の表に示します。
表F-3 監査ログの共通出力項目
項番 | 出力項目 | 値 | 内容 | |
---|---|---|---|---|
項目名 | 出力される属性名 | |||
1 | 共通仕様識別子 | - | 「CALFHM」 | 監査ログのフォーマットであることを示す識別子。 |
2 | 共通仕様リビジョン番号 | - | X.X | 監査ログを管理するためのリビジョン番号。 |
3 | 通番 | seqnum | 通番 | 監査ログの通し番号。 |
4 | メッセージID | msgid | KDSLxxxx-x | 製品ごとのメッセージID。 |
5 | 日付・時刻 | date | YYYY-MM-DDThh:mm:ss.sssTZD※ | 監査ログの取得日時およびタイムゾーン。 |
6 | 発生プログラム名 | progid | 「JP1/NETM/CSC」 | 事象が発生したプログラム名。 |
7 | 発生コンポーネント名 | compid | コンポーネント名
| 事象が発生したコンポート名。 |
8 | 発生プロセスID | pid | プロセスのID | 事象が発生を検出したプロセスのID。 |
9 | 発生場所 | ocp:ipv4またはocp:host | 監査ログ管理サーバIPアドレス,またはホスト名 | 事象が発生した監査ログ管理サーバIPアドレス,またはホスト名。 |
10 | 事象の種別 | ctgry |
| 監査ログに出力される事象を分類するための識別子。 |
11 | 事象の結果 | result |
| 発生した事象の結果。 |
12 | サブジェクト識別情報 | subj:uidまたはsubj:euid |
| 事象を発生させたユーザの情報。 |
(b) 固有出力項目
固有出力項目に出力される値および内容を次の表に示します。
表F-4 監査ログの固有出力項目
項番 | 出力項目 | 値 | 内容 | |
---|---|---|---|---|
項目名 | 出力される属性名 | |||
1 | オブジェクト情報 | obj |
| オブジェクト名。 |
2 | 動作情報 | op |
| 事象を発生させたユーザの動作の情報。 |
3 | 権限情報※ | auth |
| JP1権限はAIMの権限を出力。 OS権限は「Administrator」権限を出力。 |
4 | リクエスト送信元の場所 | from:ipv4 | リクエスト送信元のIPアドレス | Webブラウザを操作しているクライアントのIPアドレス。 |
5 | メッセージ | msg | 任意のメッセージ | 事象の内容を示すメッセージ。 |
(4) 監査ログの出力例
JP1/NETM/CSC - Managerでポリシー情報を更新して,危険レベルの判定を実施した場合の監査ログの出力例を示します。
実行した操作は次のとおりです。
監査ログの内容を次に示します。
図F-2 監査ログの内容