JP1 Version 9 JP1/IT Desktop Management 運用ガイド

A.9 監査ログの出力

監査ログとは、JP1/IT Desktop Managementを「だれが」、「いつ」、「どこで」、「どのような操作を実行したか」を示したログです。内部統制の評価と監査などに利用できます。なお、JP1/IT Desktop Managementの運用上必要な情報はこのログに保管されます。

参考

監査ログは、JP1/IT Desktop Managementをはじめ、各JP1製品、OS（Windowsイベントログ）などからも出力されます。監査ログをJP1/NETM/Audit - Manager^※で収集・管理することで、組織の内部統制の評価と監査に利用できます。

注※　JP1/NETM/Audit - Managerとは、監査ログを収集・管理することで、システム全体の内部統制の評価と監査を支援するプログラムです。

この節の構成

A.9.1 監査ログに出力される事象の種別

A.9.2 監査ログの出力形式

A.9.3 監査ログの保存形式

A.9.1 監査ログに出力される事象の種別

監査ログを出力する対象となる事象の種別、およびJP1/IT Desktop Managementが監査ログを出力する契機を次の表に示します。事象の種別とは、監査ログに出力される事象を分類するための識別子です。

事象の種別説明 JP1/IT Desktop Managementが出力する契機

StartStop ソフトウェアの起動および終了を示しています。

JP1/IT Desktop Management - Managerののサービスの起動および停止

JP1/IT Desktop Management - Managerののサービスの起動失敗

Authentication JP1/IT Desktop Management - Managerのの利用者が認証に成功または失敗したことを示しています。 JP1/IT Desktop Management - Managerのへのログイン、ログアウトの成功および失敗

ConfigurationAccess JP1/IT Desktop Managementのユーザーアカウントに関する事象と、JP1/IT Desktop Management - Managerのおよびエージェントのセットアップが成功または失敗したことを示しています。

ユーザーアカウントの登録、削除

権限の変更

JP1/IT Desktop Management - Managerののセットアップの正常終了および異常終了

エージェントのセットアップの正常終了および異常終了

ライセンス情報の登録の正常終了および異常終了

サポートサービスサイトのID、Password設定の成功および失敗

探索認証ID、Password設定の成功および削除

AMT連携ID、Password設定の成功

ExternalService JP1/IT Desktop Managementと連携する製品のアクセスに成功または失敗したことを示しています。

Active Directoryとの接続の成功および失敗

メール送信の成功および失敗

サポートサービスサイトとの接続の成功および失敗

ContentAccess セキュリティポリシーの変更に成功または失敗したことを示しています。また、機器情報のインポートおよびエクスポートに成功または失敗したことを示しています。

セキュリティポリシーの変更の正常終了および異常終了

機器情報のインポートの成功および失敗

機器情報のエクスポートの成功および失敗

資産情報のインポート、エクスポートの成功

資産情報のインポート、エクスポートの失敗

更新プログラム追加の成功および失敗

ウィルス対策製品情報追加の成功および失敗

管理者の動作定義ファイル更新の成功および失敗

エージェント更新の成功および失敗

Maintenance JP1/IT Desktop Management - Managerののデータおよびデータベースに関する操作に成功または失敗したことを示しています。

データベースのバックアップの成功および失敗

データベースのリストアの成功および失敗

データベース再編成の成功および失敗

ManagementAction セキュリティ状況の判定とアクションの実行結果を示しています。セキュリティ状況の判定結果およびアクション項目の実行結果

事象の種別	説明	JP1/IT Desktop Managementが出力する契機
StartStop	ソフトウェアの起動および終了を示しています。	JP1/IT Desktop Management - Managerののサービスの起動および停止 JP1/IT Desktop Management - Managerののサービスの起動失敗
Authentication	JP1/IT Desktop Management - Managerのの利用者が認証に成功または失敗したことを示しています。	JP1/IT Desktop Management - Managerのへのログイン、ログアウトの成功および失敗
ConfigurationAccess	JP1/IT Desktop Managementのユーザーアカウントに関する事象と、JP1/IT Desktop Management - Managerのおよびエージェントのセットアップが成功または失敗したことを示しています。	ユーザーアカウントの登録、削除権限の変更 JP1/IT Desktop Management - Managerののセットアップの正常終了および異常終了エージェントのセットアップの正常終了および異常終了ライセンス情報の登録の正常終了および異常終了サポートサービスサイトのID、Password設定の成功および失敗探索認証ID、Password設定の成功および削除 AMT連携ID、Password設定の成功
ExternalService	JP1/IT Desktop Managementと連携する製品のアクセスに成功または失敗したことを示しています。	Active Directoryとの接続の成功および失敗メール送信の成功および失敗サポートサービスサイトとの接続の成功および失敗
ContentAccess	セキュリティポリシーの変更に成功または失敗したことを示しています。また、機器情報のインポートおよびエクスポートに成功または失敗したことを示しています。	セキュリティポリシーの変更の正常終了および異常終了機器情報のインポートの成功および失敗機器情報のエクスポートの成功および失敗資産情報のインポート、エクスポートの成功資産情報のインポート、エクスポートの失敗更新プログラム追加の成功および失敗ウィルス対策製品情報追加の成功および失敗管理者の動作定義ファイル更新の成功および失敗エージェント更新の成功および失敗
Maintenance	JP1/IT Desktop Management - Managerののデータおよびデータベースに関する操作に成功または失敗したことを示しています。	データベースのバックアップの成功および失敗データベースのリストアの成功および失敗データベース再編成の成功および失敗
ManagementAction	セキュリティ状況の判定とアクションの実行結果を示しています。	セキュリティ状況の判定結果およびアクション項目の実行結果

A.9.2 監査ログの出力形式

監査ログの出力形式は、監査ログのフォーマットであることを示す「CALFHM」、監査ログのリビジョン番号、該当する出力項目の順で出力されます。監査ログの出力項目に出力される値および内容を次の表に示します。

出力項目値内容

項目名出力される属性名

共通仕様識別子－　「CALFHM」監査ログのフォーマットであることを示す識別子

共通仕様リビジョン番号－　 1.0 監査ログを管理するためのリビジョン番号

通番 seqnum 通番監査ログの通し番号

メッセージID msgid 公開メッセージID 製品ごとのメッセージID

日付、時刻 date ログ出力日時 YYYY-MM-DDThh:mm:ss.sssTZD

YYYY：年（数字4バイト）

MM：月（数字2バイト）

DD：日（数字2バイト）

T：区切り文字（固定）

hh：時（数字2バイト）

mm：分（数字2バイト）

ss：秒（数字2バイト）

sss：ミリ秒（数字3バイト）

TZD：タイムゾーン

発生プログラム名 progid JP1/ITDM 事象が発生したプログラム名

発生コンポーネント名 compid 次のどれかが出力されます。

Installer（インストーラー）

Setup（セットアップ）

Gui（GUI）

Api（API）

ManagerService（マネージャサービス）

Utility（ユーティリティ）

AgentControl（エージェント制御）

Agent（エージェント）

事象が発生したコンポーネント名

発生プロセスID pid プロセスのID 事象が発生を検出したプロセスID

発生場所 ocp:ipv4またはocp:host 管理用サーバのIPアドレスまたはコンピュータ名事象が発生したサーバのIPアドレスまたはホストのコンピュータ名

監査事象の種別 ctgry 次のどれかが出力されます。

StartStop

Authentication

ConfigurationAccess

ExternalService

ContentAccess

Maintenance

ManagementAction

監査ログに出力される事象を分類するための識別子

監査事象の結果 result 次のどれかが出力されます。

Success（成功）

Failure（失敗）

Occurrence（発生（成功または失敗以外））

発生した事象の結果

サブジェクト識別子 subj:uid またはsubj:euid ユーザーアカウントまたはAdministrator 事象を発生させたユーザーの情報

オブジェクト情報 obj 次のどれかが出力されます。

User（ユーザーアカウント）

Role（権限）

Setup（JP1/IT Desktop Management - Managerののセットアップ）

Config（エージェント設定）

Policy（セキュリティポリシー）

DeviceInfo（機器情報）

DataBase（データベース）

事象を発生させたオブジェクト情報

動作情報 op 次のどれかが出力されます。

Start（起動）

Stop（停止）

Login（ログイン）

Logout（ログアウト）

Add（登録）

Update（変更）

Delete（削除）

Request（接続要求）

Response（応答）

Import（インポート）

Export（エクスポート）

Install（インストール）

Uninstall（アンインストール）

Backup（バックアップ）

Maintain（再編成）

Recovery（リストア）

事象を発生させたユーザーの動作の情報

権限情報 auth 次のどちらかが出力されます。

JP1/IT Desktop Managementのユーザー権限

Administrator（OS権限）

権限が取得できない場合は出力されません。

リクエスト送信元 from:ipv4 管理用サーバのIPアドレス事象が発生したサーバのIPアドレス

メッセージテキスト msg 任意のメッセージ事象の内容を示すメッセージ

（凡例）－：該当なし

出力項目	値	内容
項目名	出力される属性名
共通仕様識別子	－	「CALFHM」	監査ログのフォーマットであることを示す識別子
共通仕様リビジョン番号	－	1.0	監査ログを管理するためのリビジョン番号
通番	seqnum	通番	監査ログの通し番号
メッセージID	msgid	公開メッセージID	製品ごとのメッセージID
日付、時刻	date	ログ出力日時	YYYY-MM-DDThh:mm:ss.sssTZD YYYY：年（数字4バイト） MM：月（数字2バイト） DD：日（数字2バイト） T：区切り文字（固定） hh：時（数字2バイト） mm：分（数字2バイト） ss：秒（数字2バイト） sss：ミリ秒（数字3バイト） TZD：タイムゾーン
発生プログラム名	progid	JP1/ITDM	事象が発生したプログラム名
発生コンポーネント名	compid	次のどれかが出力されます。 Installer（インストーラー） Setup（セットアップ） Gui（GUI） Api（API） ManagerService（マネージャサービス） Utility（ユーティリティ） AgentControl（エージェント制御） Agent（エージェント）	事象が発生したコンポーネント名
発生プロセスID	pid	プロセスのID	事象が発生を検出したプロセスID
発生場所	ocp:ipv4またはocp:host	管理用サーバのIPアドレスまたはコンピュータ名	事象が発生したサーバのIPアドレスまたはホストのコンピュータ名
監査事象の種別	ctgry	次のどれかが出力されます。 StartStop Authentication ConfigurationAccess ExternalService ContentAccess Maintenance ManagementAction	監査ログに出力される事象を分類するための識別子
監査事象の結果	result	次のどれかが出力されます。 Success（成功） Failure（失敗） Occurrence（発生（成功または失敗以外））	発生した事象の結果
サブジェクト識別子	subj:uid またはsubj:euid	ユーザーアカウントまたはAdministrator	事象を発生させたユーザーの情報
オブジェクト情報	obj	次のどれかが出力されます。 User（ユーザーアカウント） Role（権限） Setup（JP1/IT Desktop Management - Managerののセットアップ） Config（エージェント設定） Policy（セキュリティポリシー） DeviceInfo（機器情報） DataBase（データベース）	事象を発生させたオブジェクト情報
動作情報	op	次のどれかが出力されます。 Start（起動） Stop（停止） Login（ログイン） Logout（ログアウト） Add（登録） Update（変更） Delete（削除） Request（接続要求） Response（応答） Import（インポート） Export（エクスポート） Install（インストール） Uninstall（アンインストール） Backup（バックアップ） Maintain（再編成） Recovery（リストア）	事象を発生させたユーザーの動作の情報
権限情報	auth	次のどちらかが出力されます。 JP1/IT Desktop Managementのユーザー権限 Administrator（OS権限）	権限が取得できない場合は出力されません。
リクエスト送信元	from:ipv4	管理用サーバのIPアドレス	事象が発生したサーバのIPアドレス
メッセージテキスト	msg	任意のメッセージ	事象の内容を示すメッセージ

A.9.3 監査ログの保存形式

監査ログの保存形式について説明します。監査ログは、JDNAUDTn.LOG（n：1～9）に出力されます。

ログファイルが一定の容量に達すると、ファイル名を変更して保存したあと、変更前と同じ名称のファイルを作成して新たにログを書き込みます。一定の容量に達してログファイルが切り替わる際、JDNAUDT1.LOGを、JDNAUDT2.LOGに変更して保存し、新たにJDNAUDT1.LOGを作成して、ログを書き込みます。再びJDNAUDT1.LOGが一定量に達すると、保存済みのJDNAUDT2.LOGをJDNAUDT3.LOGに変更したあと、JDNAUDT1.LOGをJDNAUDT2.LOGに変更して保存します。

このように、保存済みのログファイルは、新たにファイルが作成されるごとにファイル名末尾の数値+1をしたファイル名称に変更されます。つまり、数値が大きいログファイルほど古いログファイルとなります。なお、ファイル数が9を超えると、古いログファイルから削除されます。

[目次] [前へ] [次へ]

All Rights Reserved. Copyright (C) 2011, 2012, Hitachi, Ltd.
Copyright, patent, trademark, and other intellectual property rights related to the "TMEng.dll" file are owned exclusively by Trend Micro Incorporated.