付録F.3 監査ログの出力形式

監査ログの出力形式,出力先,出力項目,および出力例について説明します。

<この項の構成>
(1) 監査ログの出力形式
(2) 監査ログの出力先
(3) 出力項目
(4) 監査ログの出力例

(1) 監査ログの出力形式

監査ログの出力形式は,監査ログのフォーマットであることを示す「CALFHM」,監査ログのリビジョン番号,該当する出力項目の順で出力されます。

監査ログの出力形式を次の図に示します。

図F-1 監査ログの出力形式

[図データ]

(2) 監査ログの出力先

監査ログの出力先については,表F-2を参照してください。

(3) 出力項目

出力項目は,共通出力項目と固有出力項目の2種類あります。それぞれについて説明します。

(a) 共通出力項目

共通出力項目に出力される値および内容を次の表に示します。

表F-3 監査ログの共通出力項目

項番出力項目内容
項目名出力される属性名
1共通仕様識別子「CALFHM」監査ログのフォーマットであることを示す識別子。
2共通仕様リビジョン番号X.X監査ログを管理するためのリビジョン番号。
3通番seqnum通番監査ログの通し番号。
4メッセージIDmsgidKDSLxxxx-x製品ごとのメッセージID。
5日付・時刻dateYYYY-MM-DDThh:mm:ss.sssTZD監査ログの取得日時およびタイムゾーン。
6発生プログラム名progid「JP1/NETM/CSC」事象が発生したプログラム名。
7発生コンポーネント名compidコンポーネント名
  • Manager
    マネージャー本体
  • Policy
    ポリシー管理画面
  • ManagerSetup
    マネージャセットアップ画面
  • AgentSetup
    エージェントセットアップ画面
  • RemoteOptionSetup
    リモートオプションセットアップ画面
  • Command
    コマンド
  • Agent
    エージェント本体
  • RemoteOption
    リモートオプション
事象が発生したコンポート名。
8発生プロセスIDpidプロセスのID事象が発生を検出したプロセスのID。
9発生場所ocp:ipv4またはocp:host監査ログ管理サーバIPアドレス,またはホスト名事象が発生した監査ログ管理サーバIPアドレス,またはホスト名。
10事象の種別ctgry
  • StartStop
  • Authentication
  • ConfigurationAccess
  • ContentAccess
  • ManagementAction
監査ログに出力される事象を分類するための識別子。
11事象の結果result
  • Success
    成功
  • Failure
    失敗
  • Occurrence
    成功または失敗の分類がない事象の発生
発生した事象の結果。
12サブジェクト識別情報subj:uidまたはsubj:euid
  • subj:uid
    JP1/NETM/AIMユーザ
  • subj:euid
    OSユーザ(Administrator)
事象を発生させたユーザの情報。
(凡例)
-:属性名は出力されない
注※
Tは日付と時刻の区切りです。
ZDはタイムゾーン指定子です。次のどれかが出力されます。
+hh:mm:世界共通の標準時刻からhh:mmだけ進んでいることを示す。
-hh:mm:世界共通の標準時刻からhh:mmだけ遅れていることを示す。
Z:世界共通の標準時刻と同じであることを示す。

(b) 固有出力項目

固有出力項目に出力される値および内容を次の表に示します。

表F-4 監査ログの固有出力項目

項番出力項目内容
項目名出力される属性名
1オブジェクト情報obj
  • SecurityInfo
    判定結果情報
  • Policy
    ポリシー情報
  • Config
    定義ファイル
  • NetworkControlList
    ネットワーク接続制御リストファイル
オブジェクト名。
2動作情報op
  • Start
    開始
  • Stop
    停止
  • Login
    ログイン
  • Logout
    ログアウト
  • Refer
    参照
  • Add
    追加
  • Update
    更新(作成も含む)
  • Delete
    削除
事象を発生させたユーザの動作の情報。
3権限情報auth
  • JP1/NETM/AIM権限
  • OS権限
JP1権限はAIMの権限を出力。
OS権限は「Administrator」権限を出力。
4リクエスト送信元の場所from:ipv4リクエスト送信元のIPアドレスWebブラウザを操作しているクライアントのIPアドレス。
5メッセージmsg任意のメッセージ事象の内容を示すメッセージ。
注※
許可されていない権限の場合,または権限が取得できない場合は,出力されません。

(4) 監査ログの出力例

JP1/NETM/CSC - Managerでポリシー情報を更新して,危険レベルの判定を実施した場合の監査ログの出力例を示します。

実行した操作は次のとおりです。

  1. JP1/NETM/CSC - Managerを起動した
  2. ユーザ認証を実行した
  3. ポリシー情報を更新した
  4. 危険レベルの判定を実施した
  5. JP1/NETM/CSC - Managerを終了した

監査ログの内容を次に示します。

図F-2 監査ログの内容

[図データ]