Tuning Manager serverで監査ログに出力する種別と監査事象を次の表に示します。それぞれの監査事象には,重要度(Severity)が設定されています。重要度によって,出力する監査ログをフィルタリングできます。
表9-12 監査ログに出力する種別と監査事象
種別 | 種別の説明 | 監査事象 | Severity | メッセージID |
---|---|---|---|---|
StartStop | ソフトウェアの起動と終了 | SSOサーバの起動成功 | 6 | KAPM00090-I |
SSOサーバの起動失敗 | 3 | KAPM00091-E | ||
SSOサーバの停止 | 6 | KAPM00092-I | ||
Authentication | 管理者またはエンドユーザーの認証 | ログインの成功 | 6 | KAPM01124-I |
ログインの成功(外部認証サーバログイン) | 6 | KAPM02450-I | ||
ログインの失敗(ユーザーIDまたはパスワードの誤り) | 4 | KAPM02291-W | ||
ログインの失敗(ロック中のユーザーでログイン) | 4 | KAPM02291-W | ||
ログインの失敗(存在しないユーザーでログイン) | 4 | KAPM02291-W | ||
ログインの失敗(権限なし) | 4 | KAPM01095-E | ||
ログインの失敗(認証失敗) | 4 | KAPM01125-E | ||
ログインの失敗(外部認証サーバ認証失敗) | 4 | KAPM02451-W | ||
ログアウトの成功 | 6 | KAPM08009-I | ||
アカウントの自動ロック | アカウントの自動ロック(認証の連続失敗またはアカウントの有効期限切れ) | 4 | KAPM02292-W | |
ConfigurationAccess | ユーザーの登録(GUI) | ユーザーの登録成功 | 6 | KAPM07230-I |
ユーザーの登録失敗 | 3 | KAPM07240-E | ||
ユーザーの削除(GUI) | 単一ユーザーの削除成功 | 6 | KAPM07231-I | |
単一ユーザーの削除失敗 | 3 | KAPM07240-E | ||
複数ユーザーの削除成功 | 6 | KAPM07231-I | ||
複数ユーザーの削除失敗 | 3 | KAPM07240-E | ||
パスワードの変更(管理者画面から変更) | 管理者によるパスワード変更成功 | 6 | KAPM07232-I | |
管理者によるパスワード変更失敗 | 3 | KAPM07240-E | ||
パスワードの変更(自ユーザー用画面から変更) | 旧パスワードが正しいかを判断するための認証処理で失敗 | 3 | KAPM07239-E | |
ログインユーザー自身のパスワード変更成功(自ユーザー画面から変更) | 6 | KAPM07232-I | ||
ログインユーザー自身のパスワード変更失敗(自ユーザー画面から変更) | 3 | KAPM07240-E | ||
プロファイルの変更 | プロファイルの変更成功 | 6 | KAPM07233-I | |
プロファイルの変更失敗 | 3 | KAPM07240-E | ||
権限の変更 | 権限の変更成功 | 6 | KAPM02280-I | |
権限の変更失敗 | 3 | KAPM07240-E | ||
アカウントのロック | アカウントのロック成功※1 | 6 | KAPM07235-I | |
アカウントのロック失敗 | 3 | KAPM07240-E | ||
アカウントのロック解除 | アカウントのロック解除成功※2 | 6 | KAPM07236-I | |
アカウントのロック解除失敗 | 3 | KAPM07240-E | ||
認証方式変更 | 認証方式の変更成功 | 6 | KAPM02452-I | |
認証方式の変更失敗 | 3 | KAPM02453-E | ||
認可グループの追加(GUI) | 認可グループの追加成功 | 6 | KAPM07247-I | |
認可グループの追加失敗 | 3 | KAPM07248-E | ||
認可グループの削除(GUI) | 単一認可グループの削除成功 | 6 | KAPM07249-I | |
単一認可グループの削除失敗 | 3 | KAPM07248-E | ||
複数認可グループの削除成功 | 6 | KAPM07249-I | ||
複数認可グループの削除失敗 | 3 | KAPM07248-E | ||
認可グループの権限変更(GUI) | 認可グループの権限変更成功 | 6 | KAPM07250-I | |
認可グループの権限変更失敗 | 3 | KAPM07248-E | ||
ユーザーの登録(GUIまたはCLI) | ユーザーの登録成功 | 6 | KAPM07241-I | |
ユーザーの登録失敗 | 3 | KAPM07242-E | ||
ユーザー情報の更新(GUIまたはCLI) | ユーザー情報の更新成功 | 6 | KAPM07243-I | |
ユーザー情報の更新失敗 | 3 | KAPM07244-E | ||
ユーザーの削除(GUIまたはCLI) | ユーザーの削除成功 | 6 | KAPM07245-I | |
ユーザーの削除失敗 | 3 | KAPM07246-E | ||
認可グループの登録(GUIまたはCLI) | 認可グループの登録成功 | 6 | KAPM07251-I | |
認可グループの登録失敗 | 3 | KAPM07252-E | ||
認可グループの削除(GUIまたはCLI) | 認可グループの削除成功 | 6 | KAPM07253-I | |
認可グループの削除失敗 | 3 | KAPM07254-E | ||
認可グループの権限変更(GUIまたはCLI) | 認可グループの権限変更成功 | 6 | KAPM07255-I | |
認可グループの権限変更失敗 | 3 | KAPM07256-E | ||
データベースのバックアップまたはリストア | hcmdsbackupsコマンドによるバックアップ成功 | 6 | KAPM05561-I | |
hcmdsbackupsコマンドによるバックアップ失敗 | 3 | KAPM05562-E | ||
hcmdsdbコマンドによる全体リストアの成功 | 6 | KAPM05563-I | ||
hcmdsdbコマンドによる全体リストアの失敗 | 3 | KAPM05564-E | ||
hcmdsdbコマンドによる部分リストアの成功 | 6 | KAPM05565-I | ||
hcmdsdbコマンドによる部分リストアの失敗 | 3 | KAPM05566-E | ||
データベースのデータの入出力 | hcmdsdbmoveコマンドによるデータ出力の成功 | 6 | KAPM06543-I | |
hcmdsdbmoveコマンドによるデータ出力の失敗 | 3 | KAPM06544-E | ||
hcmdsdbmoveコマンドによるデータ入力の成功 | 6 | KAPM06545-I | ||
hcmdsdbmoveコマンドによるデータ入力の失敗 | 3 | KAPM06546-E | ||
データベース領域の作成または削除 | hcmdsdbsetupコマンドによるデータベース領域の作成成功 | 6 | KAPM06348-I | |
hcmdsdbsetupコマンドによるデータベース領域の作成失敗 | 3 | KAPM06349-E | ||
hcmdsdbsetupコマンドによるデータベース領域の削除成功 | 6 | KAPM06350-I | ||
hcmdsdbsetupコマンドによるデータベース領域の削除失敗 | 3 | KAPM06351-E | ||
認証データの入出力 | hcmdsauthmoveコマンドによるデータ出力の成功 | 6 | KAPM05832-I | |
hcmdsauthmoveコマンドによるデータ出力の失敗 | 3 | KAPM05833-E | ||
hcmdsauthmoveコマンドによるデータ入力の成功 | 6 | KAPM05834-I | ||
hcmdsauthmoveコマンドによるデータ入力の失敗 | 3 | KAPM05835-E | ||
ExternalService | 外部認証サーバとの通信 | ディレクトリサーバとの通信成功 | 6 | KAPM10116-I |
ディレクトリサーバとの通信失敗 | 3 | KAPM10117-E | ||
RADIUSサーバとの通信成功 | 6 | KAPM10118-I | ||
RADIUSサーバとの通信失敗(未応答) | 3 | KAPM10119-E | ||
Kerberosサーバとの通信成功 | 6 | KAPM10120-I | ||
Kerberosサーバとの通信失敗(未応答) | 3 | KAPM10121-E | ||
DNSサーバとの通信成功 | 6 | KAPM10122-I | ||
DNSサーバとの通信失敗(未応答) | 3 | KAPM10123-E | ||
外部認証サーバとの認証 | ディレクトリサーバとのTLSネゴシエーションに成功 | 6 | KAPM10124-I | |
ディレクトリサーバとのTLSネゴシエーションに失敗 | 3 | KAPM10125-E | ||
ディレクトリサーバで情報検索用ユーザーの認証に成功 | 6 | KAPM10126-I | ||
ディレクトリサーバで情報検索用ユーザーの認証に失敗 | 3 | KAPM10127-E | ||
外部認証サーバでのユーザー認証 | ディレクトリサーバでユーザーの認証成功 | 6 | KAPM10128-I | |
ディレクトリサーバでユーザーが存在しない | 4 | KAPM10129-W | ||
ディレクトリサーバでユーザーの認証失敗 | 4 | KAPM10130-W | ||
RADIUSサーバでユーザーの認証成功 | 6 | KAPM10131-I | ||
RADIUSサーバでユーザーの認証失敗 | 4 | KAPM10132-W | ||
Kerberosサーバでユーザーの認証成功 | 6 | KAPM10133-I | ||
Kerberosサーバでユーザーの認証失敗 | 4 | KAPM10134-W | ||
外部認証サーバから情報取得 | ディレクトリサーバからユーザーの情報取得に成功 | 6 | KAPM10135-I | |
ディレクトリサーバからユーザーの情報取得に失敗 | 3 | KAPM10136-E | ||
DNSサーバからSRVレコードの取得成功 | 6 | KAPM10137-I | ||
DNSサーバからSRVレコードの取得失敗 | 3 | KAPM10138-E |