![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
JP1/NETM/Client Security Control
JP1/NETM/Audit - Managerと連携して,JP1/NETM/CSCの監査ログを,JP1/NETM/Audit - Managerで収集・管理するための設定方法を説明します。
- <この項の構成>
- (1) JP1/NETM/CSCの監査ログ出力の設定
- (2) JP1/NETM/Audit - Managerの設定
- (3) JP1/NETM/Audit - Manager 08-10と連携する場合
(1) JP1/NETM/CSCの監査ログ出力の設定
JP1/NETM/CSCの監査ログを出力するためには,次の設定が必要です。
(a) JP1/NETM/CSC - Managerの監査ログを出力する場合
JP1/NETM/CSC - Managerの監査ログを出力するためには,JP1/NETM/CSC - Managerのセットアップ画面で,「監査ログ」を「出力する」に設定する必要があります。
JP1/NETM/CSC - Managerのセットアップ方法については,「5.4.3 JP1/NETM/CSC - Managerのセットアップ」を参照してください。
(b) JP1/NETM/CSC - Manager Remote Optionの監査ログを出力する場合
JP1/NETM/CSC - Manager Remote Optionの監査ログを出力するためには,JP1/NETM/CSC - Manager Remote Optionのセットアップ画面で,「監査ログ」を「出力する」に設定する必要があります。
JP1/NETM/CSC - Manager Remote Optionのセットアップ方法については,「5.5.3 JP1/NETM/CSC - Manager Remote Optionのセットアップ」を参照してください。
(c) JP1/NETM/CSC - Agentの監査ログを出力する場合
JP1/NETM/CSC - Agentの監査ログを出力するためには,JP1/NETM/CSC -Agentのセットアップ画面で,「監査ログ」を「出力する」に設定する必要があります。
JP1/NETM/CSC - Agentのセットアップ方法については,連携するネットワーク制御製品によって異なります。詳細については,「13. 検疫システムの構築」を参照してください。
(2) JP1/NETM/Audit - Managerの設定
JP1/NETM/Audit - Managerの設定方法については,マニュアル「JP1/NETM/Audit」を参照してください。
(3) JP1/NETM/Audit - Manager 08-10と連携する場合
JP1/NETM/Audit - Manager 08-10では,JP1/NETM/CSCを監査ログ収集対象製品として標準サポートしていません。JP1/NETM/Audit - Manager 08-10でJP1/NETM/CSCの監査ログを収集するためには,定義ファイルを作成する必要があります。
なお,定義ファイルはJP1/NETM/CSC - Manager,JP1/NETM/CSC - Manager Remote Option,およびJP1/NETM/CSC - Agentごとに作成する必要があります。
定義ファイルは3種類あります。定義ファイルを次の表に示します。
表11-1 定義ファイル
項番 定義ファイル名 説明 必須/不要 1 正規化ルールファイル 監査ログ収集対象サーバから収集した監査ログを正規化して,データベースへ格納するためのパターンを定義したファイルです。 × 2 製品定義ファイル ログファイルトラップ機能※の動作を決めるファイルです。 ○ 3 動作定義ファイル 監査ログ収集対象サーバ側からログファイルトラップ機能※を起動するときの動作を定義したファイルです。 ○
- (凡例)
- ○:必須
- ×:不要
- 注※
- ログファイルトラップ機能は,アプリケーションプログラムがログファイルに出力するログをJP1イベントに変換するJP1/Baseの機能です。
(a) 正規化ルールファイル
正規化ルールファイルは,JP1/NETM/Audit - Managerが提供している統一フォーマット用「admrglrule_CALFHM.conf」ファイルを使用します。
(b) 製品定義ファイル
定義内容を次の表に示します。
表11-2 製品定義ファイルの定義内容
項番 パラメーター 説明 設定値 1 AuditLogNum 監査ログの数です。 1 2 AuditLogName 監査ログのファイル名です。 監査ログファイル名※ 3 RegularPattern 対応する正規化ルールの名称です。 admrglrule_CALFHM.conf
- 注※
- 監査ログファイル名の詳細については,「付録E.2 監査ログの保存形式」を参照してください。
JP1/NETM/CSC - Managerの監査ログを収集対象とする場合の製品定義ファイルの作成例を次の図に示します。
(c) 動作定義ファイル
定義内容を次の表に示します。
表11-3 動作定義ファイルの定義内容
項番 パラメーター 説明 設定値 1 retry-times リトライ回数です。 60 2 retry-interval リトライ間隔です。 10 3 FILETYPE ログファイルのデータ出力形式です。 SEQ2 4 ACTDEF ログファイル中のデータの正規表現と,対応するイベントIDおよび重大度です。 <Information>1000 "^CALFHM" JP1/NETM/CSC - Managerの監査ログを収集対象とする場合の動作定義ファイルの作成例を次の図に示します。
なお,定義ファイルの詳細については,マニュアル「JP1/NETM/Audit」を参照してください。
All Rights Reserved. Copyright (C) 2006, 2008, Hitachi, Ltd.
(C) 1998-2004 Trend Micro Incorporated. All rights reserved.
![[図データ]](FIGURE/ZU110210.GIF)
![[図データ]](FIGURE/ZU110220.GIF)