Tuning Manager Software 運用管理ガイド

[目次][索引][前へ][次へ]


9.16 監査ログの採取

Tuning Manager serverをはじめ,日立のHitachi Command Suite製品では,法規制,セキュリティ評価基準,業界ごとの各種基準に従っていることなどを監査者や評価者に証明するために,監査ログにユーザーの操作内容を記録できます。監査ログを採取するには,環境設定ファイル(auditlog.conf)を編集する必要があります。環境設定ファイルについては,「9.16.2 監査ログの環境設定ファイルの編集」を参照してください。

監査ログは,Windowsの場合はイベントログファイル(アプリケーションログファイル)に出力され,SolarisおよびLinuxの場合はsyslogファイルに出力されます。

表9-11 監査ログの種別と説明

種別 説明
StartStop ハードウェアまたはソフトウェアの起動と終了を示す事象。
  • OSの起動と終了
  • ハードウェアコンポーネント(マイクロ含む)の起動と終了
  • ストレージシステム上のソフトウェア,SVP上のソフトウェア,Hitachi Command Suite製品の起動と終了
Failure ハードウェアまたはソフトウェアの異常を示す事象。
  • ハードウェア障害
  • ソフトウェア障害(メモリーエラーなど)
LinkStatus 機器間のリンク状態を示す事象。
  • リンクアップまたはダウン
ExternalService 日立のHitachi Command Suite製品と外部サービスとの通信結果を示す事象。
  • NTPサーバやDNSサーバなどとの通信
  • 管理サーバとの通信(SNMP)
Authentication 機器,管理者,またはエンドユーザーが,接続または認証を試みて,成功または失敗したことを示す事象。
  • FCログイン
  • 機器認証(FC-SP認証,iSCSIログイン認証,SSLサーバ/クライアント認証)
  • 管理者またはエンドユーザー認証
AccessControl 機器,管理者,またはエンドユーザーがリソースへのアクセスを試みて成功または失敗したことを示す事象。
  • 機器のアクセスコントロール
  • 管理者またはエンドユーザーのアクセスコントロール
ContentAccess 重要なデータへのアクセス(アクセスログが監査されるようなシステムへのアクセス)を試みて成功または失敗したことを示す事象。
  • HTTPサポート時のコンテンツへのアクセス
  • 監査ログファイルへのアクセス
ConfigurationAccess 管理者が許可された運用操作を実行し,操作が正常終了または失敗したことを示す事象。
  • 構成情報の参照または更新
  • アカウントの追加,削除などのアカウント設定の更新
  • セキュリティの設定
  • 監査ログ設定の参照または更新
Maintenance 保守操作を実行し,操作が正常終了または失敗したことを示す事象。
  • ハードウェアコンポーネント増設または減設
  • ソフトウェアコンポーネント増設または減設
AnomalyEvent しきい値のオーバーなどの異常が発生したことを示す事象。
  • ネットワークトラフィックのしきい値オーバー
  • CPU負荷のしきい値オーバー
  • 内部に一時保存した監査ログの上限到達前通知やラップアラウンド
異常な通信の発生を示す事象。
  • 通常使用するポートへのSYNフラッド攻撃やプロトコル違反
  • 未使用ポートへのアクセス(ポートスキャンなど)

採取できる監査ログは,製品ごとに異なります。以降では,Tuning Manager serverで採取できる監査ログについて説明します。ほかの製品の監査ログについては,それぞれのマニュアルを参照してください。

この節の構成
9.16.1 Tuning Manager serverで監査ログに出力する種別と監査事象
9.16.2 監査ログの環境設定ファイルの編集
9.16.3 監査ログの出力形式

[目次] [前へ] [次へ]


All Rights Reserved. Copyright© 2010, 2014, Hitachi, Ltd.