11.12.1 テンプレートとして登録されている検索パターンおよび集計パターン一覧

次の監査ログ収集対象プログラムについて,あらかじめ登録されているテンプレートの検索パターンおよび集計パターンがあります。

各収集対象プログラムのテンプレートの検索パターンおよび集計パターンの一覧を,次に示します。

<この項の構成>
(1) Collaborationのテンプレートの検索パターンおよび集計パターン
(2) Cosminexusのテンプレートの検索パターンおよび集計パターン
(3) HiRDBのテンプレートの検索パターンおよび集計パターン
(4) Hitachi Storage Command Suiteのテンプレートの検索パターンおよび集計パターン
(5) JP1/AJS2のテンプレートの検索パターンおよび集計パターン
(6) JP1/AJS3のテンプレートの検索パターンおよび集計パターン
(7) JP1/Baseのテンプレートの検索パターンおよび集計パターン
(8) JP1/ITRMのテンプレートの検索パターンおよび集計パターン
(9) JP1/NETM/Audit - Managerのテンプレートの検索パターンおよび集計パターン
(10) JP1/NETM/CSCのテンプレートの検索パターンおよび集計パターン
(11) JP1/NETM/DMのテンプレートの検索パターンおよび集計パターン
(12) JP1/NETM/NMのテンプレートの検索パターンおよび集計パターン
(13) JP1/PFMのテンプレートの検索パターンおよび集計パターン
(14) JP1/秘文のテンプレートの検索パターンおよび集計パターン
(15) OpenTP1のテンプレートの検索パターンおよび集計パターン
(16) Oracleのテンプレートの検索パターンおよび集計パターン
(17) TRUST E2のテンプレートの検索パターンおよび集計パターン
(18) uCosminexus Portal Frameworkのテンプレートの検索パターンおよび集計パターン
(19) UNIXのテンプレートの検索パターンおよび集計パターン
(20) Windowsのテンプレートの検索パターンおよび集計パターン
(21) XDM/BASE E2のテンプレートの検索パターンおよび集計パターン
(22) 活文 NAVIstaffのテンプレートの検索パターンおよび集計パターン

(1) Collaborationのテンプレートの検索パターンおよび集計パターン

表11-3 Collaborationのテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@Collaborationファイル共有-フォルダアクセス権更新監査指定した期間にファイル共有でアクセス権を更新したフォルダを検出します。
2@Collaborationファイル共有-ファイルアクセス権更新監査指定した期間にファイル共有でアクセス権を更新したファイルを検出します。
3@Collaborationファイル共有-フォルダアクセス権参照監査指定した期間にファイル共有でアクセス権を参照したフォルダを検出します。
4@Collaborationファイル共有-ファイルアクセス権参照監査指定した期間にファイル共有でアクセス権を参照したファイルを検出します。
5@Collaborationファイル共有-フォルダ開く監査(Webフォルダ)指定した期間にファイル共有(Webフォルダ)で開いたフォルダを検出します。
6@Collaborationファイル共有-ファイル開く監査(Webフォルダ)指定した期間にファイル共有(Webフォルダ)で開いたファイルを検出します。
7@Collaborationファイル共有-フォルダ作成監査(Webフォルダ)指定した期間にファイル共有(Webフォルダ)で作成したフォルダを検出します。
8@Collaborationファイル共有-ファイル登録監査(Webフォルダ)指定した期間にファイル共有(Webフォルダ)で新規登録したファイルを検出します。
9@Collaborationファイル共有-ファイル更新監査(Webフォルダ)指定した期間にファイル共有(Webフォルダ)で更新したファイルを検出します。
10@Collaborationファイル共有-フォルダ削除監査(Webフォルダ)指定した期間にファイル共有(Webフォルダ)で削除したフォルダを検出します。
11@Collaborationファイル共有-ファイル削除監査(Webフォルダ)指定した期間にファイル共有(Webフォルダ)で削除したファイルを検出します。
12@Collaborationファイル共有-フォルダ開く監査指定した期間にファイル共有で開いたフォルダを検出します。
13@Collaborationファイル共有-ファイル開く監査指定した期間にファイル共有で開いたファイルを検出します。
14@Collaborationファイル共有-フォルダ作成監査指定した期間にファイル共有で作成したフォルダを検出します。
15@Collaborationファイル共有-ファイル登録監査指定した期間にファイル共有で新規登録したファイルを検出します。
16@Collaborationファイル共有-ファイル更新監査指定した期間にファイル共有で更新したファイルを検出します。
17@Collaborationファイル共有-フォルダ削除監査指定した期間にファイル共有で削除したフォルダを検出します。
18@Collaborationファイル共有-ファイル削除監査指定した期間にファイル共有で削除したファイルを検出します。
19@Collaborationファイル共有-コマンド実行監査指定した期間にファイル共有で実行した運用コマンドを検出します。
20@Collaborationメール-グループ宛先台帳作成監査指定した期間に宛先台帳で作成したグループ宛先台帳を検出します。
21@Collaborationメール-グループ宛先台帳削除監査指定した期間に宛先台帳で削除したグループ宛先台帳を検出します。
22@Collaborationメール-グループ宛先台帳更新監査指定した期間に宛先台帳で更新したグループ宛先台帳を検出します。
23@Collaborationメール-メール送信監査指定した期間に送信したメールを検出します。
24@Collaborationメール-受信メール参照監査指定した期間に参照した受信メールを検出します。
25@Collaborationスケジュール-スケジュール予約監査指定した期間にスケジュールで予約したスケジュールを検出します。
26@Collaborationスケジュール-スケジュール削除監査指定した期間にスケジュールで削除した予約スケジュールを検出します。
27@Collaborationスケジュール-スケジュール更新監査指定した期間にスケジュールで更新した予約スケジュールを検出します。
28@Collaborationスケジュール-スケジュール参照監査指定した期間にスケジュールで参照した予約スケジュールを検出します。
29@Collaborationスケジュール-施設情報登録監査指定した期間にスケジュールで施設情報を登録した施設を検出します。
30@Collaborationスケジュール-施設情報削除監査指定した期間にスケジュールで施設情報を削除した施設を検出します。
31@CollaborationToDo-タスク登録監査指定した期間にToDoで登録したタスクを検出します。
32@CollaborationToDo-タスク削除監査指定した期間にToDoで削除したタスクを検出します。
33@CollaborationToDo-タスク更新監査指定した期間にToDoで更新したタスクを検出します。
34@Collaboration電子会議室-議題・発言作成監査指定した期間に電子会議室で作成した議題および発言を検出します。
35@Collaboration電子会議室-議題・発言参照監査指定した期間に電子会議室で参照した議題および発言を検出します。
36@Collaboration電子会議室-添付ファイルダウンロード監査指定した期間に電子会議室でダウンロードした添付ファイルを検出します。
37@Collaboration電子会議室-コマンド実行監査指定した期間に電子会議室で実行した運用コマンドを検出します。
38@Collaboration電子掲示板-記事作成監査指定した期間に電子掲示板で作成または追記した記事を検出します。
39@Collaboration電子掲示板-記事編集監査指定した期間に電子掲示板で編集した記事を検出します。
40@Collaboration電子掲示板-記事参照監査指定した期間に電子掲示板で参照した記事を検出します。
41@Collaboration電子掲示板-添付ファイルダウンロード監査指定した期間に電子掲示板でダウンロードした添付ファイルを検出します。
42@Collaboration電子掲示板-コマンド実行監査指定した期間に電子掲示板で実行した運用コマンドを検出します。
43@Collaborationコミュニティ管理-コミュニティ作成監査指定した期間にコミュニティ管理で作成したコミュニティを検出します。
44@Collaborationコミュニティ管理-コミュニティ更新監査指定した期間にコミュニティ管理で更新したコミュニティを検出します。
45@Collaborationコミュニティ管理-コミュニティ削除監査指定した期間にコミュニティ管理で削除したコミュニティを検出します。
46@Collaborationコミュニティ管理-コマンド実行監査指定した期間にコミュニティ管理で実行したコマンドを検出します。

 

(2) Cosminexusのテンプレートの検索パターンおよび集計パターン

表11-4 Cosminexusのテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@Cosminexusコマンド実行監査指定した期間に実行したコマンドを検出します。

 

(3) HiRDBのテンプレートの検索パターンおよび集計パターン

表11-5 HiRDBのテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@HiRDB権限付与監査指定した期間に実行した権限付与を検出します。
2@HiRDBログイン失敗監査指定した期間でログインに失敗しているユーザを検出します。

 

(4) Hitachi Storage Command Suiteのテンプレートの検索パターンおよび集計パターン

表11-6 Hitachi Storage Command Suiteのテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@Hitachi Storage Command Suiteユーザ作成監査指定した期間に作成されたユーザを検出します。
2@Hitachi Storage Command Suiteユーザログイン成功監査指定した期間にログインしたユーザを検出します。

 

(5) JP1/AJS2のテンプレートの検索パターンおよび集計パターン

表11-7 JP1/AJS2のテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@JP1/AJS2-SO接続監査指定した期間にJP1/AJS2 - SOに接続したホストを検出します。
2@JP1/AJS2-View接続監査指定した期間にJP1/AJS2 - Viewに接続したホストを検出します。
3@JP1/AJS2サスペンド/サスペンド解除ジョブネット監査指定した期間にサスペンド/サスペンド解除されたジョブネットを検出します。
4@JP1/AJS2一時変更ジョブネット監査指定した期間に一時変更されたジョブネットを検出します。
5@JP1/AJS2強制終了ジョブネット監査指定した期間に強制終了されたジョブネットを検出します。
6@JP1/AJS2再実行ジョブネット監査指定した期間に再実行されたジョブネットを検出します。
7@JP1/AJS2実行中断ジョブネット監査指定した期間に実行中断されたジョブネットを検出します。
8@JP1/AJS2登録ジョブネット監査指定した期間に登録されたジョブネットを検出します。
9@JP1/AJS2登録取り消しジョブネット監査指定した期間に登録が取り消されたジョブネットを検出します。

 

(6) JP1/AJS3のテンプレートの検索パターンおよび集計パターン

表11-8 JP1/AJS3のテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@JP1/AJS2-SO接続監査(JP1/AJS3)指定した期間にJP1/AJS2 - SOに接続したホストを検出します。
2@JP1/AJS3-View接続監査指定した期間にJP1/AJS3 - Viewに接続したホストを検出します。
3@JP1/AJS3サスペンド/サスペンド解除ジョブネット監査指定した期間にサスペンド/サスペンド解除されたジョブネットを検出します。
4@JP1/AJS3一時変更ジョブネット監査指定した期間に一時変更されたジョブネットを検出します。
5@JP1/AJS3強制終了ジョブネット監査指定した期間に強制終了されたジョブネットを検出します。
6@JP1/AJS3再実行ジョブネット監査指定した期間に再実行されたジョブネットを検出します。
7@JP1/AJS3実行中断ジョブネット監査指定した期間に実行中断されたジョブネットを検出します。
8@JP1/AJS3登録ジョブネット監査指定した期間に登録されたジョブネットを検出します。
9@JP1/AJS3登録取り消しジョブネット監査指定した期間に登録が取り消されたジョブネットを検出します。

 

(7) JP1/Baseのテンプレートの検索パターンおよび集計パターン

表11-9 JP1/Baseのテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@JP1/Baseパスワード監査期間内にパスワード変更されていることを検出します。
2@JP1/Baseユーザ作成監査-ユーザ指定したユーザが作成されていることを検出します。
3@JP1/Baseユーザ作成監査-期間指定した期間に作成されたユーザを検出します。
4@JP1/Baseユーザ削除監査-期間指定した期間に削除されたユーザを検出します。
5@JP1/Baseユーザ変更監査-期間指定した期間に変更されたユーザを検出します。
6@JP1/Base権限レベル監査不要な権限レベルが割り当てられていないか,必要な権限レベルが割り当てられているかを検出します。
7@JP1/Base資源グループ監査不要な資源グループが割り当てられていないか,必要な資源グループが割り当てられているかを検出します。
8@JP1/Base不要ユーザ削除監査不要となったユーザが削除されていることを検出します。

 

(8) JP1/ITRMのテンプレートの検索パターンおよび集計パターン

表11-10 JP1/ITRMのテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@JP1/ITRMログイン成功監査指定した期間にログインしたユーザを抽出します。
2@JP1/ITRMログイン失敗監査指定した期間にログインに失敗したユーザを抽出します。
3@JP1/ITRMサービス起動監査指定した期間の起動履歴を抽出します。

 

(9) JP1/NETM/Audit - Managerのテンプレートの検索パターンおよび集計パターン

表11-11 JP1/NETM/Audit - Managerのテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@JP1/NETM/Auditバックアップ監査指定した期間に実行したバックアップを検出します。
2@JP1/NETM/Auditログイン監査指定した期間にログインしたユーザを検出します。

 

(10) JP1/NETM/CSCのテンプレートの検索パターンおよび集計パターン

表11-12 JP1/NETM/CSCのテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@JP1/NETM/CSCネットワーク制御監査指定した期間に実行したネットワーク制御を検出します。
2@JP1/NETM/CSCポリシー監査指定した期間に実行したポリシー変更を検出します。
3@JP1/NETM/CSCログイン監査指定した期間にログインしたユーザを検出します。
4@JP1/NETM/CSC判定・アクション監査指定した期間に実行した判定・アクションを検出します。

 

(11) JP1/NETM/DMのテンプレートの検索パターンおよび集計パターン

表11-13 JP1/NETM/DMのテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@JP1/NETM/DMログイン監査指定した期間にJP1/NETM/DMシステムにログインしたユーザを検出します。
2@JP1/NETM/DM再実行ジョブ監査指定した期間に再実行されたジョブを検出します。
3@JP1/NETM/DM実行ジョブ監査指定した期間に実行されたジョブを検出します。
4@JP1/NETM/DM実行ジョブ失敗監査指定した期間に失敗したジョブを検出します。
5@JP1/NETM/DM実行ジョブ成功監査指定した期間に正常に実行されたジョブを検出します。
6@JP1/NETM/DM登録パッケージ監査指定した期間にパッケージングしたパッケージを検出します。

 

(12) JP1/NETM/NMのテンプレートの検索パターンおよび集計パターン

表11-14 JP1/NETM/NMのテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@JP1/NETM/NMログイン監査指定した期間にログインしたユーザを抽出します。
2@JP1/NETM/NM許可機器一覧編集監査指定した期間に許可機器一覧に対して,追加または削除されたMACアドレスを抽出します。
3@JP1/NETM/NM固定機器一覧編集監査指定した期間に固定機器一覧に対して,追加または削除されたMACアドレスを抽出します。

 

(13) JP1/PFMのテンプレートの検索パターンおよび集計パターン

表11-15 JP1/PFMのテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@JP1/PFMアラームアンバインド監査指定した期間にアンバインドされたアラームを検出します。
2@JP1/PFMアラームバインド監査指定した期間にバインドされたアラームを検出します。
3@JP1/PFMアラーム監査指定した期間に発生したシステム負荷を検出します。
4@JP1/PFMアラーム更新監査指定した期間に更新されたアラーム・アクション定義を検出します。
5@JP1/PFMアラーム作成監査指定した期間に作成されたアラーム・アクション定義を検出します。
6@JP1/PFMアラーム削除監査指定した期間に削除されたアラーム・アクション定義を検出します。
7@JP1/PFMアラーム無効化監査指定した期間に無効化されたアラーム・アクション定義を検出します。
8@JP1/PFMアラーム有効化監査指定した期間に有効化されたアラーム・アクション定義を検出します。
9@JP1/PFMパスワード監査期間内にパスワードが変更されていることを検出します。
10@JP1/PFMユーザ作成監査-ユーザ指定したユーザが作成されていることを検出します。
11@JP1/PFMユーザ作成監査-期間指定した期間に作成されたユーザを検出します。
12@JP1/PFMユーザ削除監査-ユーザ指定した不要となったユーザが削除されていることを検出します。
13@JP1/PFMユーザ削除監査-期間指定した期間に変更されたユーザを検出します。
14@JP1/PFMユーザ変更監査-期間指定した期間に変更されたユーザを検出します。
15@JP1/PFMログイン監査-ユーザ指定したユーザがログインしていることを検出します。
16@JP1/PFMログイン監査-一覧指定した期間にログインしていたユーザを検出します。
17@JP1/PFMログイン失敗監査指定した期間でログインに失敗しているユーザを検出します。

 

(14) JP1/秘文のテンプレートの検索パターンおよび集計パターン

表11-16 JP1/秘文のテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@JP1/秘文 Advanced Edition管理サーバ操作監査指定した期間に管理者が実施した管理サーバでの操作を検出します。
2@JP1/秘文 Advanced Edition操作監査指定した期間に管理者が実施した操作を検出します。
3@JP1/秘文 Advanced Editionファイルサーバ操作監査指定した期間に管理者が実施したファイルサーバでの操作を検出します。
4@JP1/秘文 Advanced Editionログサーバ操作監査指定した期間に管理者が実施したログサーバでの操作を検出します。

 

(15) OpenTP1のテンプレートの検索パターンおよび集計パターン

表11-17 OpenTP1のテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@OpenTP1クライアントユーザ認証成功監査指定した期間に認証に成功したクライアントユーザを検出します。
2@OpenTP1クライアントユーザ認証失敗監査指定した期間に認証に失敗したクライアントユーザを検出します。
3@OpenTP1開始監査指定した期間に開始したOpenTP1を検出します。
4@OpenTP1待機監査指定した期間に待機状態になったOpenTP1を検出します。
5@OpenTP1正常終了監査指定した期間に正常終了したOpenTP1を検出します。
6@OpenTP1異常終了監査指定した期間に異常終了したOpenTP1を検出します。
7@OpenTP1プロセスサービス重大エラー監査指定した期間にプロセスサービスの重大エラーが発生したOpenTP1を検出します。
8@OpenTP1不正電文破棄監査指定した期間に不正電文を破棄したかどうかを検出します。
9@OpenTP1rap不正電文破棄監査指定した期間にrapが不正電文を破棄したかどうかを検出します。
10@OpenTP1コマンド実行監査指定した期間に実行したコマンドを検出します。

 

(16) Oracleのテンプレートの検索パターンおよび集計パターン

表11-18 Oracleのテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@Oracle CREATE ROLE監査指定した期間に実行した権限作成を検出します。
2@Oracle CREATE USER監査指定した期間に実行したユーザ作成を検出します。
3@Oracle LOGON監査指定した期間に実行したログオンを検出します。

 

(17) TRUST E2のテンプレートの検索パターンおよび集計パターン

表11-19 TRUST E2のテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@VOS3/TRUSTDASDボリュームアクセス監査DASDボリュームアクセス事象を検出します。
2@VOS3/TRUSTIFITでのデータセットアクセス監査IFITコマンドによるデータセットアクセス事象を検出します。
3@VOS3/TRUSTTRUST環境監査TRUST環境操作事象を検出します。
4@VOS3/TRUSTアクセス失敗監査アクセス失敗の事象を検出します。
5@VOS3/TRUSTサスペンドユーザ監査サスペンド状態になったユーザを検出します。
6@VOS3/TRUSTシステム利用監査システム利用開始終了事象を検出します。
7@VOS3/TRUSTデータセットアクセス監査データセットアクセス事象を検出します。
8@VOS3/TRUST特定ユーザによる操作監査特定ユーザによる操作の事象を検出します。
9@VOS3/TRUST特定リソースに対する操作監査特定リソースに対する操作の事象を検出します。
10@VOS3/TRUSTパスワード変更監査本人によるパスワード変更事象を検出します。
11@VOS3/TRUST保護情報操作監査保護情報操作事象を検出します。

 

(18) uCosminexus Portal Frameworkのテンプレートの検索パターンおよび集計パターン

表11-20 uCosminexus Portal Frameworkのテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@Cosminexus Portal Framework新規ユーザ作成監査指定した期間に新規ユーザを作成したユーザを抽出します。
2@Cosminexus Portal Frameworkユーザ情報変更監査指定した期間にユーザ情報を変更したユーザを抽出します。
3@Cosminexus Portal Frameworkユーザ削除監査指定した期間にユーザを削除したユーザを抽出します。
4@Cosminexus Portal Framework管理者条件編集監査指定した期間に管理者条件を編集したユーザを抽出します。
5@Cosminexus Portal Framework利用者条件編集監査指定した期間に利用者条件を編集したユーザを抽出します。
6@Cosminexus Portal Frameworkログイン監査指定した期間にログインしたユーザを抽出します。
7@Cosminexus Portal Frameworkログアウト監査指定した期間にログアウトしたユーザを抽出します。

 

(19) UNIXのテンプレートの検索パターンおよび集計パターン

UNIXのテンプレートの検索パターンおよび集計パターンを次に示します。

(a) AIXのテンプレートの検索パターンおよび集計パターン

表11-21 AIXのテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@AIX suコマンド監査指定した期間に実行したsuコマンドを検出します。
2@AIX suコマンド失敗監査指定した期間に実行に失敗したsuコマンドを検出します。
3@AIXログアウト監査指定した期間にログアウトしたユーザを検出します。
4@AIXログイン監査指定した期間にログインしたユーザを検出します。
5@AIXログイン失敗監査指定した期間にログインに失敗しているユーザを検出します。

 

(b) HP-UXのテンプレートの検索パターンおよび集計パターン

表11-22 HP-UXのテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@HP-UX suコマンド監査指定した期間に実行したsuコマンドを検出します。
2@HP-UX suコマンド失敗監査指定した期間に実行に失敗したsuコマンドを検出します。
3@HP-UXログアウト監査指定した期間にログアウトしたユーザを検出します。
4@HP-UXログイン監査指定した期間にログインしたユーザを検出します。
5@HP-UXログイン失敗監査指定した期間にログインに失敗しているユーザを検出します。

 

(c) Linuxのテンプレートの検索パターンおよび集計パターン

表11-23 Linuxのテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@Linux suコマンド監査指定した期間に実行したsuコマンドを検出します。
2@Linux suコマンド失敗監査指定した期間に実行に失敗したsuコマンドを検出します。
3@Linuxログアウト監査指定した期間にログアウトしたユーザを検出します。
4@Linuxログイン監査指定した期間にログインしたユーザを検出します。
5@Linuxログイン失敗監査指定した期間にログインに失敗しているユーザを検出します。

 

(d) Solarisのテンプレートの検索パターンおよび集計パターン

表11-24 Solarisのテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@Solaris suコマンド監査指定した期間に実行したsuコマンドを検出します。
2@Solaris suコマンド失敗監査指定した期間に実行に失敗したsuコマンドを検出します。
3@Solarisログアウト監査指定した期間にログアウトしたユーザを検出します。
4@Solarisログイン監査指定した期間にログインしたユーザを検出します。
5@Solarisログイン失敗監査指定した期間にログインに失敗しているユーザを検出します。

 

(20) Windowsのテンプレートの検索パターンおよび集計パターン

表11-25 Windowsのテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@Windowsグローバルグループ作成監査指定したユーザ権限グループが作成されているかどうかを検出します。
2@Windowsグローバルグループ作成監査(Windows Server 2008)
3@Windowsパスワード監査期間内にパスワード変更されていることを検出します。
4@Windowsパスワード監査(Windows Server 2008)
5@Windowsユーザ作成監査-ユーザ指定したユーザが作成されていることを検出します。
6@Windowsユーザ作成監査-ユーザ(Windows Server 2008)
7@Windowsユーザ作成監査-期間指定した期間に作成されたユーザを検出します。
8@Windowsユーザ作成監査-期間(Windows Server 2008)
9@Windowsユーザ削除監査-期間指定した期間に削除されたユーザを検出します。
10@Windowsユーザ削除監査-期間(Windows Server 2008)
11@Windowsユーザ変更監査-期間指定した期間に変更されたユーザを検出します。
12@Windowsローカルグループ作成監査指定したユーザ権限グループが作成されているかどうかを検出します。
13@Windowsローカルグループ作成監査(Windows Server 2008)
14@Windowsログイン監査-ユーザ指定したユーザがログインしていることを検出します。
15@Windowsログイン監査-一覧指定した期間にログインしていたユーザを検出します。
16@Windowsログイン監査-許可時間許可時間以上ログインしているユーザがいないことを検出します。
17@Windowsログイン失敗監査一定期間内に指定した回数よりも多くログインに失敗しているユーザを検出します。
18@Windowsロックアウト監査指定した期間にロックアウトされたユーザを検出します。
19@Windowsロックアウト監査(Windows Server 2008)
20@Windows不要グローバルグループ削除監査不要となったユーザ権限グループが削除されていることを検出します。
21@Windows不要グローバルグループ削除監査(Windows Server 2008)
22@Windows不要ユーザ削除監査不要となったユーザが削除されていることを検出します。
23@Windows不要ユーザ削除監査(Windows Server 2008)
24@Windows不要ローカルグループ削除監査不要となったユーザ権限グループが削除されていることを検出します。
25@Windows不要ローカルグループ削除監査(Windows Server 2008)
26@Windowsユニバーサルグループ作成監査(Windows Server 2008)指定したユーザ権限グループが作成されているかどうかを検出します。
27@Windows不要ユニバーサルグループ削除監査(Windows Server 2008)不要となったユーザ権限グループが削除されていることを検出します。

 

(21) XDM/BASE E2のテンプレートの検索パターンおよび集計パターン

表11-26 XDM/BASE E2のテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@XDMアクセス情報監査指定した期間に取得したアクセス情報を検出します。
2@XDM仮想端末名称監査指定した期間に取得した仮想端末名称を検出します。
3@XDM監査ユーザID監査指定した期間に設定・変更した監査ユーザIDを検出します。
4@XDM重要情報のアクセス監査指定した期間に重要情報にアクセスした一覧を検出します。
5@XDM動作情報監査指定した期間に取得した動作情報を検出します。
6@XDM判定した権限監査(XDM/RD)指定した期間に判定した権限を検出します(XDM/RD)。
7@XDMポート番号監査(XDM/DCCM3)指定した期間に取得したポート番号を検出します(XDM/DCCM3)。

 

(22) 活文 NAVIstaffのテンプレートの検索パターンおよび集計パターン

表11-27 活文 NAVIstaffのテンプレートとして登録されている検索パターンおよび集計パターン一覧

項番パターン名用途
1@活文NAVIstaff失効監査指定した期間のドキュメントの失効を検出します。
2@活文NAVIstaffドキュメント印刷監査指定した期間にあるドキュメントを印刷した操作を検出します。
3@活文NAVIstaffドキュメント閲覧監査指定した期間にあるドキュメントを閲覧した操作を検出します。
4@活文NAVIstaffドキュメント操作監査指定した期間にあるドキュメントの操作を検出します。
5@活文NAVIstaff保護監査指定した期間にドキュメントを保護した操作を検出します。
6@活文NAVIstaffログイン失敗監査指定した期間にログインに失敗した操作を検出します。