Tuning Manager serverをはじめ,日立のHitachi Command Suite製品では,法規制,セキュリティ評価基準,業界ごとの各種基準に従っていることなどを監査者や評価者に証明するために,監査ログにユーザーの操作内容を記録できます。監査ログを採取するには,環境設定ファイル(auditlog.conf)を編集する必要があります。環境設定ファイルについては,「9.16.2 監査ログの環境設定ファイルの編集」を参照してください。
監査ログは,Windowsの場合はイベントログファイル(アプリケーションログファイル)に出力され,SolarisおよびLinuxの場合はsyslogファイルに出力されます。
表9-11 監査ログの種別と説明
種別 | 説明 |
---|---|
StartStop | ハードウェアまたはソフトウェアの起動と終了を示す事象。
|
Failure | ハードウェアまたはソフトウェアの異常を示す事象。
|
LinkStatus | 機器間のリンク状態を示す事象。
|
ExternalService | 日立のHitachi Command Suite製品と外部サービスとの通信結果を示す事象。
|
Authentication | 機器,管理者,またはエンドユーザーが,接続または認証を試みて,成功または失敗したことを示す事象。
|
AccessControl | 機器,管理者,またはエンドユーザーがリソースへのアクセスを試みて成功または失敗したことを示す事象。
|
ContentAccess | 重要なデータへのアクセス(アクセスログが監査されるようなシステムへのアクセス)を試みて成功または失敗したことを示す事象。
|
ConfigurationAccess | 管理者が許可された運用操作を実行し,操作が正常終了または失敗したことを示す事象。
|
Maintenance | 保守操作を実行し,操作が正常終了または失敗したことを示す事象。
|
AnomalyEvent | しきい値のオーバーなどの異常が発生したことを示す事象。
|
異常な通信の発生を示す事象。
|
採取できる監査ログは,製品ごとに異なります。以降では,Tuning Manager serverで採取できる監査ログについて説明します。ほかの製品の監査ログについては,それぞれのマニュアルを参照してください。