Hitachi Command Suite Software システム構成ガイド(Web Version)
Hitachi Command Suite製品では,法規制やセキュリティ評価基準,業界ごとの各種基準などに従っていることを監査者や評価者に証明するために,監査ログにユーザーの操作内容を記録できます。監査ログを採取するには,環境設定ファイル(auditlog.conf)を編集する必要があります。環境設定ファイルについては,「6.2.2 監査ログの環境設定ファイルの編集」を参照してください。
監査ログは,Windowsの場合はイベントログファイル(アプリケーションログファイル)に出力され,SolarisまたはLinuxの場合はsyslogファイルに出力されます。
日立のストレージ関連製品で採取できる監査ログを次の表に示します。
種別 説明 StartStop ハードウェアまたはソフトウェアの起動と終了を示す事象。
- OSの起動と終了
- ハードウェアコンポーネント(マイクロ含む)の起動と終了
- ストレージシステム上のソフトウェア,SVP上のソフトウェア,Hitachi Command Suite製品の起動と終了
Failure ハードウェアまたはソフトウェアの異常を示す事象。
- ハードウェア障害
- ソフトウェア障害(メモリーエラーなど)
LinkStatus 機器間のリンク状態を示す事象。
- リンクアップまたはダウン
ExternalService 日立のストレージ関連製品と外部サービスとの通信結果を示す事象。
- NTPサーバやDNSサーバなどとの通信
- 管理サーバとの通信(SNMP)
Authentication 機器,管理者,またはエンドユーザーが接続または認証を試みて成功または失敗したことを示す事象。
- FCログイン
- 機器認証(FC-SP認証,iSCSIログイン認証,SSLサーバ/クライアント認証)
- 管理者またはエンドユーザー認証
AccessControl 機器,管理者,またはエンドユーザーがリソースへのアクセスを試みて成功または失敗したことを示す事象。
- 機器のアクセスコントロール
- 管理者またはエンドユーザーのアクセスコントロール
ContentAccess 重要なデータへのアクセスを試みて成功または失敗したことを示す事象。
- NAS上の重要なファイルまたはHTTPサポート時のコンテンツへのアクセス
- 監査ログファイルへのアクセス
ConfigurationAccess 管理者が許可された運用操作を実行し,操作が正常終了または失敗したことを示す事象。
- 構成情報の参照または更新
- アカウントの追加,削除などのアカウント設定の更新
- セキュリティの設定
- 監査ログ設定の参照または更新
Maintenance 保守操作を実行し,操作が正常終了または失敗したことを示す事象。
- ハードウェアコンポーネント増設または減設
- ソフトウェアコンポーネント増設または減設
AnomalyEvent しきい値のオーバーなどの異常が発生したことを示す事象。
- ネットワークトラフィックのしきい値オーバー
- CPU負荷のしきい値オーバー
- 内部に一時保存した監査ログの上限到達前通知やラップアラウンド
異常な通信の発生を示す事象。
- 通常使用するポートへのSYNフラッド攻撃やプロトコル違反
- 未使用ポートへのアクセス(ポートスキャンなど)
採取できる監査ログは,製品ごとに異なります。
また,監査ログの出力内容については「13.3 監査ログの確認」を参照してください。
- この節の構成
- 6.2.1 監査ログに出力される監査事象
- 6.2.2 監査ログの環境設定ファイルの編集
All Rights Reserved. Copyright© 2010, 2014, Hitachi, Ltd.