2.2.3 監査ログの収集カテゴリ

監査証跡管理システムでは,監査ログは次の表に示すカテゴリで収集されます。

表2-2 監査ログの収集カテゴリ

項番カテゴリ説明 
1[図データ] ソフトウェアの起動と終了を示す事象です。
主な事象の例を次に示します。
  • ソフトウェアの起動と終了
  • サービスの起動と停止
2[図データ] 管理者やユーザが,接続・認証を試みて成功・失敗したことを示す事象です。
主な事象の例を次に示します。
  • ログインまたはログアウト
  • 管理者またはエンドユーザ認証
3[図データ] 管理者やユーザが,管理リソースまたはセキュリティリソースへのアクセスを試みて成功・失敗したことを示す事象です。
主な事象の例を次に示します。
  • 日立オープンミドルウェア製品のアクセスコントロール
  • 管理者またはエンドユーザのアクセスコントロール
4[図データ] 管理者が許可された運用操作を実行し,操作が正常終了・失敗したことを示す事象です。
主な事象の例を次に示します。
  • 構成情報の参照・更新
  • アカウントの追加や削除などのアカウント設定の更新
  • セキュリティ設定の参照・更新
  • 監査ログ設定の参照・更新
5[図データ] ソフトウェアの異常を示す事象です。
主な事象の例を次に示します。
  • ソフトウェア障害(メモリエラーなど)
6[図データ] 機器間のリンク状態を示す事象です。
主な事象の例を次に示します。
  • イーサネットのLink Up・Link Down
7[図データ] 日立オープンミドルウェア製品と外部サービスとの通信結果を示す事象です。
主な事象の例を次に示します。
  • データベースやLDAPなどとの通信
  • 管理サーバとの通信
  • 日立オープンミドルウェア製品が提供するサービス
8[図データ] 重要なデータへのアクセスを試みて成功・失敗したことを示す事象です。
主な事象の例を次に示します。
  • 日立オープンミドルウェア製品上の重要なファイル(ユーザデータ)へのアクセス
9[図データ] 管理者や保守員が保守操作を実行し,操作が正常終了・失敗したことを示す事象です。
主な事象の例を次に示します。
  • ソフトウェアのインストール,アンインストール,バージョンアップの発生
  • ソフトウェアの構成変更
10[図データ] しきい値オーバーなどの異常が発生したことを示す事象です。
主な事象の例を次に示します。
  • ネットワークトラフィックのしきい値オーバー
  • CPU負荷のしきい値オーバー
  • 監査ログの上限到達前通知やラップアラウンド
異常な通信の発生を示す事象です。
主な事象の例を次に示します。
  • 通常使用するポートへのSYN floodやプロトコル違反
  • 未使用ポートへのアクセス(ポートスキャンなど)
11[図データ] プログラムの重要なアクションの実行を示す事象や,ほかの監査カテゴリを契機とし実行するアクションを示す事象です。
主な事象の例を次に示します。
  • セキュリティ事象に対するアラーム機能に関連づけられたアクション(管理者への通知など)の実行