Device ManagerとTiered Storage Managerでは,次の種別の監査事象が監査ログに出力されます。
それぞれの監査事象には,重要度(Severity)が設定されています。重要度によって,出力する監査ログをフィルタリングできます。
Device ManagerとTiered Storage Managerで監査ログに出力される監査事象を「表6-3 監査ログに出力される監査事象(種別がStartStopの場合)」~「表6-7 監査ログに出力される監査事象(種別がExternalServiceの場合)」に示します。そのほかのHitachi Command Suite製品で出力される監査ログについては,各製品のマニュアルを参照してください。
表6-3 監査ログに出力される監査事象(種別がStartStopの場合)
種別の説明 | 監査事象 | Severity | メッセージID |
---|---|---|---|
ソフトウェアの起動と終了 | SSOサーバの起動成功 | 6 | KAPM00090-I |
SSOサーバの起動失敗 | 3 | KAPM00091-E | |
SSOサーバの停止 | 6 | KAPM00092-I |
表6-4 監査ログに出力される監査事象(種別がAuthenticationの場合)
種別の説明 | 監査事象 | Severity | メッセージID |
---|---|---|---|
管理者またはエンドユーザーの認証 | ログインの成功 | 6 | KAPM01124-I |
ログインの成功(外部認証サーバログイン) | 6 | KAPM02450-I | |
ログインの失敗(ユーザーIDまたはパスワードに誤りがある場合) | 4 | KAPM02291-W | |
ログインの失敗(ロック中のユーザーでログイン) | 4 | KAPM02291-W | |
ログインの失敗(存在しないユーザーでログイン) | 4 | KAPM02291-W | |
ログインの失敗(権限なし) | 4 | KAPM01095-E | |
ログインの失敗(認証失敗) | 4 | KAPM01125-E | |
ログインの失敗(外部認証サーバ認証失敗) | 4 | KAPM02451-W | |
ログアウトの成功 | 6 | KAPM08009-I | |
アカウントの自動ロック | アカウントの自動ロック(認証の連続失敗またはアカウントの有効期限切れ) | 4 | KAPM02292-W |
表6-5 監査ログに出力される監査事象(種別がConfigurationAccessの場合)
種別の説明 | 監査事象 | Severity | メッセージID |
---|---|---|---|
ユーザーの登録 (GUI) | ユーザーの登録成功 | 6 | KAPM07230-I |
ユーザーの登録失敗 | 3 | KAPM07240-E | |
ユーザーの削除 (GUI) | 単一ユーザーの削除成功 | 6 | KAPM07231-I |
単一ユーザーの削除失敗 | 3 | KAPM07240-E | |
複数ユーザーの削除成功 | 6 | KAPM07231-I | |
複数ユーザーの削除失敗 | 3 | KAPM07240-E | |
パスワードの変更 (管理者画面から変更) | 管理者によるパスワード変更成功 | 6 | KAPM07232-I |
管理者によるパスワード変更失敗 | 3 | KAPM07240-E | |
パスワードの変更 (自ユーザー用画面から変更) | 旧パスワードが正しいかを判断するための認証処理で失敗 | 3 | KAPM07239-E |
ログインユーザー自身のパスワード変更成功(自ユーザー画面から変更) | 6 | KAPM07232-I | |
ログインユーザー自身のパスワード変更失敗(自ユーザー画面から変更) | 3 | KAPM07240-E | |
プロファイルの変更 | プロファイルの変更成功 | 6 | KAPM07233-I |
プロファイルの変更失敗 | 3 | KAPM07240-E | |
権限の変更 | 権限の変更成功 | 6 | KAPM02280-I |
権限の変更失敗 | 3 | KAPM07240-E | |
アカウントのロック | アカウントのロック成功※1 | 6 | KAPM07235-I |
アカウントのロック失敗 | 3 | KAPM07240-E | |
アカウントのロック解除 | アカウントのロック解除成功※2 | 6 | KAPM07236-I |
アカウントのロック解除失敗 | 3 | KAPM07240-E | |
hcmdsunlockaccountコマンドによるアカウントのロック解除成功 | 6 | KAPM07236-I | |
hcmdsunlockaccountコマンドによるアカウントのロック解除失敗 | 3 | KAPM07240-E | |
認証方式変更 | 認証方式の変更成功 | 6 | KAPM02452-I |
認証方式の変更失敗 | 3 | KAPM02453-E | |
認可グループの追加 (GUI) | 認可グループの追加成功 | 6 | KAPM07247-I |
認可グループの追加失敗 | 3 | KAPM07248-E | |
認可グループの削除 (GUI) | 単一認可グループの削除成功 | 6 | KAPM07249-I |
単一認可グループの削除失敗 | 3 | KAPM07248-E | |
複数認可グループの削除成功 | 6 | KAPM07249-I | |
複数認可グループの削除失敗 | 3 | KAPM07248-E | |
認可グループの権限変更 (GUI) | 認可グループの権限変更成功 | 6 | KAPM07250-I |
認可グループの権限変更失敗 | 3 | KAPM07248-E | |
ユーザーの登録 (GUIおよびCLI) | ユーザーの登録成功 | 6 | KAPM07241-I |
ユーザーの登録失敗 | 3 | KAPM07242-E | |
ユーザー情報の更新 (GUIおよびCLI) | ユーザー情報の更新成功 | 6 | KAPM07243-I |
ユーザー情報の更新失敗 | 3 | KAPM07244-E | |
ユーザーの削除 (GUIおよびCLI) | ユーザーの削除成功 | 6 | KAPM07245-I |
ユーザーの削除失敗 | 3 | KAPM07246-E | |
認可グループの登録 (GUIまたはCLI) | 認可グループの登録成功 | 6 | KAPM07251-I |
認可グループの登録失敗 | 3 | KAPM07252-E | |
認可グループの削除 (GUIまたはCLI) | 認可グループの削除成功 | 6 | KAPM07253-I |
認可グループの削除失敗 | 3 | KAPM07254-E | |
認可グループの権限変更 (GUIまたはCLI) | 認可グループの権限変更成功 | 6 | KAPM07255-I |
認可グループの権限変更失敗 | 3 | KAPM07256-E | |
ユーザーグループの登録 (CLI) | ユーザーグループの登録成功 | 6 | KAPM07263-I |
ユーザーグループの登録失敗 | 3 | KAPM07264-E | |
ユーザーグループの削除 (CLI) | ユーザーグループの削除成功 | 6 | KAPM07265-I |
ユーザーグループの削除失敗 | 3 | KAPM07266-E | |
ユーザーグループの更新 (CLI) | ユーザーグループの更新成功 | 6 | KAPM07267-I |
ユーザーグループの更新失敗 | 3 | KAPM07268-E | |
ロールの登録 (CLI) | ロールの登録成功 | 6 | KAPM07269-I |
ロールの登録失敗 | 3 | KAPM07270-E | |
ロールの削除 (CLI) | ロールの削除成功 | 6 | KAPM07271-I |
ロールの削除失敗 | 3 | KAPM07272-E | |
ロールの更新 (CLI) | ロールの更新成功 | 6 | KAPM07273-I |
ロールの更新失敗 | 3 | KAPM07274-E | |
ユーザーグループへのユーザーアカウントの割り当て (CLI) | ユーザーグループへのユーザーアカウントの割り当て成功 | 6 | KAPM07275-I |
ユーザーグループへのユーザーアカウントの割り当て失敗 | 3 | KAPM07276-E | |
ロールへのパーミッションの割り当て (CLI) | ロールへのパーミッションの割り当て成功 | 6 | KAPM07277-I |
ロールへのパーミッションの割り当て失敗 | 3 | KAPM07278-E | |
次の3項目の割り当て(CLI)
| 次の3項目の割り当ての成功
| 6 | KAPM07279-I |
次の3項目の割り当ての失敗
| 3 | KAPM07280-E | |
データベースのバックアップまたはリストア | hcmdsbackupsコマンドによるバックアップ成功 | 6 | KAPM05561-I |
hcmdsbackupsコマンドによるバックアップ失敗 | 3 | KAPM05562-E | |
hcmdsdbコマンドによる全体リストアの成功 | 6 | KAPM05563-I | |
hcmdsdbコマンドによる全体リストアの失敗 | 3 | KAPM05564-E | |
hcmdsdbコマンドによる部分リストアの成功 | 6 | KAPM05565-I | |
hcmdsdbコマンドによる部分リストアの失敗 | 3 | KAPM05566-E | |
データベースのデータの入出力 | hcmdsdbmoveコマンドによるデータ出力の成功 | 6 | KAPM06543-I |
hcmdsdbmoveコマンドによるデータ出力の失敗 | 3 | KAPM06544-E | |
hcmdsdbmoveコマンドによるデータ入力の成功 | 6 | KAPM06545-I | |
hcmdsdbmoveコマンドによるデータ入力の失敗 | 3 | KAPM06546-E | |
データベース領域の作成または削除 | hcmdsdbsetupコマンドによるデータベース領域の作成成功 | 6 | KAPM06348-I |
hcmdsdbsetupコマンドによるデータベース領域の作成失敗 | 3 | KAPM06349-E | |
hcmdsdbsetupコマンドによるデータベース領域の削除成功 | 6 | KAPM06350-I | |
hcmdsdbsetupコマンドによるデータベース領域の削除失敗 | 3 | KAPM06351-E | |
認証データの入出力 | hcmdsauthmoveコマンドによるデータ出力の成功 | 6 | KAPM05832-I |
hcmdsauthmoveコマンドによるデータ出力の失敗 | 3 | KAPM05833-E | |
hcmdsauthmoveコマンドによるデータ入力の成功 | 6 | KAPM05834-I | |
hcmdsauthmoveコマンドによるデータ入力の失敗 | 3 | KAPM05835-E | |
Device Managerサーバの処理 | リクエスト受理(正常時) | 6 | KAIC51000-I KAIC51200-I KAIC51201-I |
リクエスト受理(共通・異常時) | 3 | KAIC51400-E | |
レスポンス送信(正常時) | 6 | KAIC51100-I KAIC51300-I KAIC51301-I KAIC51302-I | |
レスポンス送信(異常時) | 3 | KAIC51500-E KAIC51700-E KAIC51701-E | |
関連製品の起動(ラウンチ) | リクエスト受理(正常時) | 6 | KAIC53000-I |
リクエスト受理(異常時) | 3 | KAIC53200-E | |
レスポンス送信(正常時) | 6 | KAIC53100-I | |
レスポンス送信(異常時) | 3 | KAIC53300-E | |
Device Managerサーバ(CIM経由)の処理 | リクエスト受理(正常時) | 6 | KAIC54000-I KAIC54200-I |
リクエスト受理(異常時) | 3 | KAIC54400-E KAIC54600-E | |
レスポンス送信(正常時) | 6 | KAIC54100-I KAIC54300-I | |
レスポンス送信(異常時) | 3 | KAIC54500-E KAIC54700-E | |
ストレージドメインの情報取得※3 | 全ストレージドメインの情報取得に成功 | 6 | KATS90000-I |
全ストレージドメインの情報取得に失敗 | 4 | KATS90001-W | |
ストレージドメインの情報取得に成功 | 6 | KATS90000-I | |
ストレージドメインの情報取得に失敗 | 4 | KATS90001-W | |
全ストレージドメインの要約情報取得に成功 | 6 | KATS90000-I | |
全ストレージドメインの要約情報取得に失敗 | 4 | KATS90001-W | |
ストレージドメインの要約情報取得に成功 | 6 | KATS90000-I | |
ストレージドメインの要約情報取得に失敗 | 4 | KATS90001-W | |
ストレージドメインのリフレッシュ状態取得に成功 | 6 | KATS90000-I | |
ストレージドメインのリフレッシュ状態取得に失敗 | 4 | KATS90001-W | |
マイグレーショングループの情報取得※3 | 全マイグレーショングループの情報取得に成功 | 6 | KATS90000-I |
全マイグレーショングループの情報取得に失敗 | 4 | KATS90001-W | |
マイグレーショングループの情報取得に成功 | 6 | KATS90000-I | |
マイグレーショングループの情報取得に失敗 | 4 | KATS90001-W | |
全マイグレーショングループの要約情報取得に成功 | 6 | KATS90000-I | |
全マイグレーショングループの要約情報取得に失敗 | 4 | KATS90001-W | |
マイグレーショングループの要約情報取得に成功 | 6 | KATS90000-I | |
マイグレーショングループの要約情報取得に失敗 | 4 | KATS90001-W | |
ストレージシステムの情報取得※3 | ストレージシステムの情報取得に成功 | 6 | KATS90000-I |
ストレージシステムの情報取得に失敗 | 4 | KATS90001-W | |
エミュレーションタイプの情報取得に成功 | 6 | KATS90000-I | |
エミュレーションタイプの情報取得に失敗 | 4 | KATS90001-W | |
タスクの情報取得※3 | 全タスクの情報取得に成功 | 6 | KATS90000-I |
全タスクの情報取得に失敗 | 4 | KATS90001-W | |
タスクの情報取得に成功 | 6 | KATS90000-I | |
タスクの情報取得に失敗 | 4 | KATS90001-W | |
全タスクの要約情報取得に成功 | 6 | KATS90000-I | |
全タスクの要約情報取得に失敗 | 4 | KATS90001-W | |
タスクの要約情報取得に成功 | 6 | KATS90000-I | |
タスクの要約情報取得に失敗 | 4 | KATS90001-W | |
ストレージの階層情報取得※3 | 全ストレージの階層情報取得に成功 | 6 | KATS90000-I |
全ストレージの階層情報取得に失敗 | 4 | KATS90001-W | |
ストレージの階層情報取得に成功 | 6 | KATS90000-I | |
ストレージの階層情報取得に失敗 | 4 | KATS90001-W | |
全ストレージの階層要約情報の取得に成功 | 6 | KATS90000-I | |
全ストレージの階層要約情報の取得に失敗 | 4 | KATS90001-W | |
ストレージの階層要約情報の取得に成功 | 6 | KATS90000-I | |
ストレージの階層要約情報の取得に失敗 | 4 | KATS90001-W | |
プールの情報取得※3 | プールの情報取得に成功 | 6 | KATS90000-I |
プールの情報取得に失敗 | 4 | KATS90001-W | |
検索条件に一致するプール数の取得に成功 | 6 | KATS90000-I | |
検索条件に一致するプール数の取得に失敗 | 4 | KATS90001-W | |
キーストアーファイルの情報取得※3 | キーストアーファイルの情報取得に成功 | 6 | KATS90000-I |
キーストアーファイルの情報取得に失敗 | 4 | KATS90001-W | |
ボリュームの情報取得※3 | ボリュームの情報取得に成功 | 6 | KATS90000-I |
ボリュームの情報取得に失敗 | 4 | KATS90001-W | |
検索条件に一致するボリューム数の取得に成功 | 6 | KATS90000-I | |
検索条件に一致するボリューム数の取得に失敗 | 4 | KATS90001-W | |
検索条件の取得に成功 | 6 | KATS90000-I | |
検索条件の取得に失敗 | 4 | KATS90001-W | |
ボリュームの要約情報取得に成功 | 6 | KATS90000-I | |
ボリュームの要約情報取得に失敗 | 4 | KATS90001-W | |
パリティグループの空き容量情報の取得※3 | パリティグループの情報取得に成功 | 6 | KATS90000-I |
パリティグループの情報取得に失敗 | 4 | KATS90001-W | |
検索条件の取得に成功 | 6 | KATS90000-I | |
検索条件の取得に失敗 | 4 | KATS90001-W | |
検索条件に一致するパリティグループ数の取得に成功 | 6 | KATS90000-I | |
検索条件に一致するパリティグループ数の取得に失敗 | 4 | KATS90001-W | |
外部接続設定情報の取得※3 | 外部接続設定情報の取得に成功 | 6 | KATS90000-I |
外部接続設定情報の取得に失敗 | 4 | KATS90001-W | |
パスグループの情報取得に成功 | 6 | KATS90000-I | |
パスグループの情報取得に失敗 | 4 | KATS90001-W | |
ストレージドメインに対する操作※3 | ストレージドメインの登録失敗 | 4 | KATS90001-W |
ストレージドメインの削除失敗 | 4 | KATS90001-W | |
ストレージドメイン情報の更新成功 | 6 | KATS90000-I | |
ストレージドメイン情報の更新失敗 | 4 | KATS90001-W | |
ストレージドメインのリフレッシュ成功 | 6 | KATS90000-I | |
ストレージドメインのリフレッシュ失敗 | 4 | KATS90001-W | |
マイグレーショングループに対する操作※3 | マイグレーショングループへのボリューム追加成功 | 6 | KATS90000-I |
マイグレーショングループへのボリューム追加失敗 | 4 | KATS90001-W | |
マイグレーション先として指定できるストレージ階層の一覧取得成功 | 6 | KATS90000-I | |
マイグレーション先として指定できるストレージ階層の一覧取得失敗 | 4 | KATS90001-W | |
マイグレーショングループの登録成功 | 6 | KATS90000-I | |
マイグレーショングループの登録失敗 | 4 | KATS90001-W | |
マイグレーショングループの削除成功 | 6 | KATS90000-I | |
マイグレーショングループの削除失敗 | 4 | KATS90001-W | |
マイグレーショングループ情報の更新成功 | 6 | KATS90000-I | |
マイグレーショングループ情報の更新失敗 | 4 | KATS90001-W | |
マイグレーションプランの作成成功 | 6 | KATS90000-I | |
マイグレーションプランの作成失敗 | 4 | KATS90001-W | |
マイグレーショングループからのボリューム削除成功 | 6 | KATS90000-I | |
マイグレーショングループからのボリューム削除失敗 | 4 | KATS90001-W | |
タスクに対する操作※3 | タスクのキャンセル成功 | 6 | KATS90000-I |
タスクのキャンセル失敗 | 4 | KATS90001-W | |
タスクの状態変更成功 | 6 | KATS90000-I | |
タスクの状態変更失敗 | 4 | KATS90001-W | |
マイグレーションタスクの登録成功 | 6 | KATS90000-I | |
マイグレーションタスクの登録失敗 | 4 | KATS90001-W | |
タスクの登録成功 | 6 | KATS90000-I | |
タスクの登録失敗 | 4 | KATS90001-W | |
タスクの削除成功 | 6 | KATS90000-I | |
タスクの削除失敗 | 4 | KATS90001-W | |
タスクの実行成功 | 6 | KATS90000-I | |
タスクの実行失敗 | 4 | KATS90001-W | |
タスク情報の更新成功 | 6 | KATS90000-I | |
タスク情報の更新失敗 | 4 | KATS90001-W | |
ストレージ階層に対する操作※3 | ストレージ階層の登録成功 | 6 | KATS90000-I |
ストレージ階層の登録失敗 | 4 | KATS90001-W | |
ストレージ階層の削除成功 | 6 | KATS90000-I | |
ストレージ階層の削除失敗 | 4 | KATS90001-W | |
ストレージ階層情報の更新成功 | 6 | KATS90000-I | |
ストレージ階層情報の更新失敗 | 4 | KATS90001-W |
表6-6 監査ログに出力される監査事象(種別がAccessControlの場合)
種別の説明 | 監査事象 | Severity | メッセージID |
---|---|---|---|
ストレージドメインに対する操作失敗 | ストレージドメインの変更権限なし | 4 | KATS90010-W |
ストレージドメインのリフレッシュ権限なし | 4 | KATS90010-W | |
ストレージ階層に対する操作失敗 | ストレージ階層の作成権限なし | 4 | KATS90010-W |
ストレージ階層の削除権限なし | 4 | KATS90010-W | |
ストレージ階層の変更権限なし | 4 | KATS90010-W | |
マイグレーショングループに対する操作失敗 | マイグレーショングループの作成権限なし | 4 | KATS90010-W |
マイグレーショングループの削除権限なし | 4 | KATS90010-W | |
マイグレーショングループの変更権限なし | 4 | KATS90010-W | |
マイグレーショングループへのボリューム追加権限なし | 4 | KATS90010-W | |
マイグレーショングループからのボリューム削除権限なし | 4 | KATS90010-W | |
タスクに対する操作失敗 | タスクの作成権限なし | 4 | KATS90010-W |
タスクの削除権限なし | 4 | KATS90010-W | |
タスクの変更権限なし | 4 | KATS90010-W | |
タスクの実行権限なし | 4 | KATS90010-W | |
タスクのキャンセル権限なし | 4 | KATS90010-W | |
タスクの中止権限なし | 4 | KATS90010-W |
表6-7 監査ログに出力される監査事象(種別がExternalServiceの場合)
種別の説明 | 監査事象 | Severity | メッセージID |
---|---|---|---|
外部認証サーバとの通信 | LDAPディレクトリサーバとの通信成功 | 6 | KAPM10116-I |
LDAPディレクトリサーバとの通信失敗 | 3 | KAPM10117-E | |
RADIUSサーバとの通信成功 | 6 | KAPM10118-I | |
RADIUSサーバとの通信失敗(応答なし) | 3 | KAPM10119-E | |
Kerberosサーバとの通信成功 | 6 | KAPM10120-I | |
Kerberosサーバとの通信失敗(応答なし) | 3 | KAPM10121-E | |
DNSサーバとの通信成功 | 6 | KAPM10122-I | |
DNSサーバとの通信失敗(応答なし) | 3 | KAPM10123-E | |
外部認証サーバとの認証 | LDAPディレクトリサーバとのTLSネゴシエーションに成功 | 6 | KAPM10124-I |
LDAPディレクトリサーバとのTLSネゴシエーションに失敗 | 3 | KAPM10125-E | |
LDAPディレクトリサーバでの情報検索用ユーザーの認証成功 | 6 | KAPM10126-I | |
LDAPディレクトリサーバでの情報検索用ユーザーの認証失敗 | 3 | KAPM10127-W | |
外部認証サーバでのユーザー認証 | LDAPディレクトリサーバでのユーザーの認証成功 | 6 | KAPM10128-I |
LDAPディレクトリサーバにユーザーが存在しない | 4 | KAPM10129-W | |
LDAPディレクトリサーバでのユーザーの認証失敗 | 4 | KAPM10130-W | |
RADIUSサーバでのユーザーの認証成功 | 6 | KAPM10131-I | |
RADIUSサーバでのユーザーの認証失敗 | 4 | KAPM10132-W | |
Kerberosサーバでのユーザーの認証成功 | 6 | KAPM10133-I | |
Kerberosサーバでのユーザーの認証失敗 | 4 | KAPM10134-W | |
外部認証サーバから情報取得 | LDAPディレクトリサーバからユーザー情報の取得に成功 | 6 | KAPM10135-I |
LDAPディレクトリサーバからユーザー情報の取得に失敗 | 3 | KAPM10136-E | |
DNSサーバからSRVレコードの取得に成功 | 6 | KAPM10137-I | |
DNSサーバからSRVレコードの取得に失敗 | 3 | KAPM10138-E |
メッセージテキストの出力形式については「13.3.1 監査ログのメッセージテキスト」を参照してください。
メッセージIDに対応するメッセージテキストについては,マニュアル「Hitachi Command Suite Software メッセージガイド」を参照してください。