JP1 Version 8
JP1/NETM/Audit
解説・手引・操作書
3020-3-L50-60
目 次
- 前書き
- 変更内容
- はじめに
- 第1編 概要・機能編
- 1. 概要
- 1.1 監査証跡管理システムの目的
- 1.2 監査証跡管理システムの特長
- 1.2.1 内部統制の証跡記録の一元管理
- 1.2.2 監査目的に合わせた検索・集計
- 1.2.3 統計による事象推移の把握
- 1.2.4 監査ログのバックアップと閲覧専用サーバの構築
- 1.2.5 内部統制の報告用資料や監査用資料の作成支援
- 1.2.6 操作画面のカスタマイズ
- 1.3 代表的な運用方法の紹介
- 1.3.1 企業内のITシステムの運用実態について把握する
- 1.3.2 企業内のITシステムが正しく運用されているかどうかを確認する
- 1.3.3 監査ログを利用して報告用資料を作成する
- 1.3.4 監査ログのバックアップを自動的に取得する
- 1.3.5 バックアップの取得履歴を確認する
- 1.3.6 監査ログ閲覧サーバで監査ログを閲覧する
- 1.3.7 運用の変化に対応して監査ログの収集対象を追加・削除する
- 1.4 監査証跡管理システムを利用した内部統制の運用サイクル
- 2. 機能
- 2.1 機能の概要
- 2.2 監査ログの収集
- 2.2.1 監査ログの収集の仕組み
- 2.2.2 監査ログの収集タイミング
- 2.2.3 監査ログの収集カテゴリ
- 2.2.4 監査ログの正規化
- 2.3 監査ログの一元管理
- 2.3.1 データベースマネージャを使用した管理
- 2.3.2 データベースのコマンドを使用した管理
- 2.3.3 監査ログのコマンドを使用した管理
- 2.4 JP1/Baseのユーザ管理機能を使ったユーザ管理
- 2.4.1 ユーザ認証
- 2.4.2 アクセス制御
- 2.4.3 ユーザマッピング
- 2.5 監査ログの検索と集計
- 2.5.1 監査ログの検索
- 2.5.2 監査ログの集計
- 2.6 監査ログの統計情報の生成と統計結果の出力
- 2.7 監査ログのバックアップ履歴管理
- 2.8 監査ログ管理画面のカスタマイズ
- 2.9 JP1/NETM/Audit - Managerの監査ログ出力
- 3. システム構成
- 3.1 プログラム構成
- 3.1.1 監査ログ管理サーバのプログラム構成
- 3.1.2 監査ログ閲覧サーバのプログラム構成
- 3.1.3 監査ログ収集対象サーバのプログラム構成
- 3.1.4 クライアントのプログラム構成
- 3.2 前提OSおよび前提プログラム
- 3.2.1 前提OS
- 3.2.2 前提プログラム
- 3.3 システム構成例
- 3.3.1 基本構成
- 3.3.2 監査ログ閲覧サーバを構築した構成
- 3.3.3 クラスタシステムでの構成
- 第2編 設計・構築編
- 4. システム設計
- 4.1 システム設計の流れ
- 4.2 監査ログの収集対象の検討
- 4.3 監査ログを正規化するための検討
- 4.3.1 正規化ルールで定義できる監査ログの条件
- 4.3.2 監査ログのフォーマットへの対応づけの検討
- 4.3.3 正規化ルールの定義方法を変更する場合の注意事項
- 4.4 運用方法の検討
- 4.4.1 監査ログの収集タイミング
- 4.4.2 収集した監査ログの取り扱い方法
- 4.4.3 システムの運用方法(クラスタシステムへの導入の有無)
- 4.4.4 データベースの運用方法
- 4.4.5 ユーザ管理
- 4.5 システム構成の検討
- 4.6 容量の見積もり
- 4.6.1 メモリ所要量の見積もり
- 4.6.2 ディスク占有量の見積もり
- 4.6.3 データベース容量の見積もり
- 5. システム構築
- 5.1 システム構築の流れ
- 5.1.1 サーバの構築の流れ
- 5.1.2 クライアントの構築の流れ
- 5.2 監査ログ管理サーバのプログラムのインストール
- 5.2.1 Microsoft Internet Information Servicesをインストールする
- 5.2.2 JP1/Baseをインストールする
- 5.2.3 EURをインストールする
- 5.2.4 JP1/NETM/Audit - Managerを新規インストールする
- 5.2.5 JP1/NETM/Audit - Managerを上書きインストールする
- 5.2.6 JP1/NETM/Audit - Managerをアンインストールする
- 5.3 監査ログ収集対象サーバのプログラムのインストール
- 5.3.1 JP1/Baseをインストールする
- 5.3.2 監査ログ収集対象プログラムをインストールする
- 5.4 監査ログ収集対象サーバのセットアップ
- 5.4.1 JP1/Baseのイベントサービスを設定する
- 5.4.2 監査ログ収集対象サーバにアダプタコマンドとアダプタコマンド定義ファイルをコピーする
- 5.4.3 JP1/Baseのイベントログトラップ機能を設定する
- 5.4.4 ログファイルトラップ機能の設定を確認する
- 5.4.5 UNIXシステムログの変換設定をする
- 5.4.6 監査ログ収集対象プログラムをセットアップする
- 5.5 監査ログ管理サーバのセットアップ
- 5.5.1 Microsoft Internet Information Servicesをセットアップする
- 5.5.2 servicesファイルを確認する
- 5.5.3 JP1/Baseのユーザ管理機能を設定する
- 5.5.4 JP1/Baseのjevsendコマンドを実行する
- 5.5.5 JP1/BaseのAPI設定ファイル(apiファイル)を編集する
- 5.5.6 監査ログ管理サーバの環境設定をする
- 5.5.7 監査ログ管理サーバのデータベースをセットアップする
- 5.5.8 監査ログ管理サーバのデータベースをアップグレードする
- 5.6 監査ログ管理サーバで監査ログを収集するための設定
- 5.6.1 標準サポート外のプログラムを収集対象とするための準備をする
- 5.6.2 JP1/NETM/Audit - Managerで監査ログの収集対象を設定する
- 5.6.3 監査ログを定期的に収集する
- 5.7 JP1/NETM/Audit - Managerのサービスの開始・停止
- 5.7.1 サービスを開始する
- 5.7.2 サービスを停止する
- 5.8 監査ログ閲覧サーバのプログラムのインストール
- 5.9 監査ログ閲覧サーバのセットアップ
- 5.10 クライアントのプログラムのインストール
- 5.11 監査ログ管理画面を使うためのInternet Explorerの設定
- 5.12 JP1/NETM/Audit - Managerのバージョンアップ
- 5.12.1 JP1/NETM/Audit - Managerのバージョンアップの流れ
- 5.12.2 JP1/NETM/Audit - Managerのバージョンアップの手順
- 5.12.3 08-10からバージョンアップする場合の注意事項
- 5.13 監査ログ収集対象の削除
- 5.13.1 ファイルに出力される監査ログの収集をやめる
- 5.13.2 Windowsイベントログに出力される監査ログの収集をやめる
- 5.13.3 UNIXシステムログに出力される監査ログの収集をやめる
- 5.13.4 すべての監査ログの収集をやめる
- 6. クラスタシステムの構築
- 6.1 クラスタシステムの構築の流れ
- 6.2 監査ログ管理サーバのプログラムのインストール(クラスタシステムの場合)
- 6.2.1 Microsoft Cluster Serviceをインストールする
- 6.2.2 前提プログラムをインストールする(クラスタシステムの場合)
- 6.2.3 JP1/NETM/Audit - Managerを新規インストールする(クラスタシステムの場合)
- 6.2.4 JP1/NETM/Audit - Managerを上書きインストールする(クラスタシステムの場合)
- 6.2.5 JP1/NETM/Audit - Managerをアンインストールする(クラスタシステムの場合)
- 6.3 監査ログ管理サーバのセットアップ(クラスタシステムの場合)
- 6.3.1 Microsoft Cluster Serviceをセットアップする
- 6.3.2 Microsoft Cluster Serviceでグループ・リソースを作成する
- 6.3.3 Microsoft Internet Information Servicesをセットアップする(クラスタシステムの場合)
- 6.3.4 共有ディスクに引き継ぐ情報をコピーする
- 6.3.5 JP1/Baseをセットアップする(クラスタシステムの場合)
- 6.3.6 監査ログ管理サーバの環境設定をする(クラスタシステムの場合)
- 6.3.7 監査ログ管理サーバのデータベースをセットアップする(クラスタシステムの場合)
- 6.3.8 監査ログ管理サーバのデータベースをアップグレードする(クラスタシステムの場合)
- 6.3.9 Microsoft Cluster Serviceでリソースを作成する
- 6.4 監査ログ収集対象サーバのプログラムのインストール(クラスタシステムの場合)
- 6.5 監査ログ収集対象サーバのセットアップ(クラスタシステムの場合)
- 6.5.1 クラスタソフトをセットアップする
- 6.5.2 監査ログ収集対象サーバでJP1/Baseをセットアップする(クラスタシステムの場合)
- 6.5.3 JP1/Baseのイベントサービスを設定する(クラスタシステムの場合)
- 6.5.4 監査ログ収集対象サーバにアダプタコマンドとアダプタコマンド定義ファイルをコピーする(クラスタシステムの場合)
- 6.5.5 論理ホスト環境で必要なファイルをコピーする
- 6.5.6 論理ホスト環境を設定する
- 6.5.7 クラスタソフトでリソースを作成する
- 6.6 監査ログ管理サーバで監査ログを収集するための設定(クラスタシステムの場合)
- 6.7 監査ログ管理サーバの開始・停止(クラスタシステムの場合)
- 6.7.1 リソースをオンラインにする
- 6.7.2 リソースをオフラインにする
- 6.7.3 リソースをオンラインまたはオフラインにする場合の注意事項
- 6.8 監査ログ収集対象サーバの開始・停止(クラスタシステムの場合)
- 6.8.1 リソースをオンラインにする
- 6.8.2 リソースをオフラインにする
- 6.8.3 リソースをオンラインまたはオフラインにする場合の注意事項
- 6.9 JP1/NETM/Audit - Managerのバージョンアップ(クラスタシステムの場合)
- 6.9.1 JP1/NETM/Audit - Managerのバージョンアップの流れ(クラスタシステムの場合)
- 6.9.2 JP1/NETM/Audit - Managerのバージョンアップの手順(クラスタシステムの場合)
- 6.9.3 08-10からバージョンアップする場合の注意事項(クラスタシステムの場合)
- 6.10 監査ログ収集対象の削除(クラスタシステムの場合)
- 6.10.1 ファイルに出力される監査ログの収集をやめる
- 6.10.2 すべての監査ログの収集をやめる
- 6.11 フェールオーバー発生後の対処
- 第3編 運用編
- 7. 監査ログ管理画面での運用
- 7.1 監査ログ管理画面での操作
- 7.1.1 監査ログ管理画面の操作の流れ
- 7.1.2 監査ログ管理機能
- 7.1.3 監査ログ管理画面の表示編集
- 7.2 監査ログ管理画面へのログインとログアウト
- 7.2.1 監査ログ管理画面にログインする
- 7.2.2 監査ログ管理画面からログアウトする
- 7.3 監査ログ検索
- 7.3.1 監査ログの検索
- 7.3.2 監査ログの検索条件項目
- 7.3.3 監査ログ検索結果の確認
- 7.3.4 監査ログ検索結果のレポート表示
- 7.3.5 監査ログ検索パターンの編集
- 7.4 監査ログ集計
- 7.4.1 監査ログの集計
- 7.4.2 監査ログの集計条件項目
- 7.4.3 監査ログ集計結果の確認
- 7.4.4 監査ログ集計結果のグラフ表示
- 7.4.5 監査ログ集計パターンの編集
- 7.5 監査ログ統計
- 7.5.1 監査ログの統計
- 7.5.2 監査ログの統計出力条件項目
- 7.5.3 監査ログ統計結果の確認
- 7.5.4 監査ログ統計パターンの設定
- 7.6 バックアップ履歴の確認
- 7.6.1 バックアップ履歴を検索する
- 7.6.2 バックアップ履歴の検索条件項目
- 7.6.3 バックアップ履歴検索結果の確認
- 7.6.4 バックアップファイルをダウンロードする
- 7.7 監査ログ管理画面の表示設定
- 7.7.1 監査ログ検索画面の表示項目を設定する
- 7.7.2 監査ログ集計画面の表示項目を設定する
- 7.7.3 監査ログ統計画面の表示項目を設定する
- 7.7.4 バックアップ履歴画面の表示項目を設定する
- 7.8 機能ツリーのパターン表示編集
- 7.8.1 パターンを保存するフォルダを作成する
- 7.8.2 パターン名やフォルダ名を変更する
- 7.8.3 パターンやフォルダを移動する
- 7.8.4 パターンやフォルダをコピーする
- 7.8.5 パターンやフォルダを削除する
- 7.8.6 パターンやフォルダの表示・非表示を設定する
- 8. 監査ログのバックアップ運用
- 8.1 監査ログのバックアップ運用の流れ
- 8.2 監査ログのバックアップ
- 8.2.1 期間指定のバックアップ
- 8.2.2 差分指定のバックアップ
- 8.3 監査ログのバックアップファイルのインポート
- 8.4 監査ログのバックアップファイルの移動
- 8.5 監査ログのバックアップファイルの削除
- 9. システムの変更
- 9.1 システムの変更の概要
- 9.2 JP1/NETM/Audit - Managerの設定変更
- 9.3 監査ログの収集対象の情報確認
- 9.4 監査ログの収集対象の設定変更
- 9.4.1 監査ログ収集対象を追加する
- 9.4.2 監査ログ収集対象を編集する
- 9.4.3 監査ログ収集対象を削除する
- 9.4.4 監査ログの監視を開始する
- 9.4.5 監査ログの監視を停止する
- 9.4.6 監査ログを定期的に収集する時刻や曜日を変更する
- 9.4.7 監査ログを即時に収集する
- 9.4.8 製品定義ファイルを作成して収集対象を追加する
- 9.4.9 作成した製品定義ファイルを編集する
- 9.4.10 作成した製品定義ファイルを削除する
- 10. データベースのメンテナンス
- 10.1 データベースのメンテナンスの概要
- 10.1.1 データベースマネージャの起動方法
- 10.1.2 データベースの再セットアップ
- 10.1.3 データベースのバックアップ
- 10.1.4 データベースのリストア
- 10.1.5 データベースの再編成
- 10.1.6 データベースのパスワード変更
- 10.1.7 データベースのCSVバックアップ
- 10.1.8 データベースのCSVリストア
- 10.1.9 データベースのデータ移行
- 10.1.10 データベースのデータ削除
- 10.2 データベースのディスク容量の管理
- 10.2.1 データベースの使用状況に応じて対処する
- 第4編 リファレンス編
- 11. 監査ログ管理画面
- 11.1 監査ログ管理画面の各部の名称と使い方
- 11.2 機能ツリー
- 11.3 監査ログ検索画面
- 11.4 監査ログ集計画面
- 11.5 監査ログ統計画面
- 11.6 バックアップ履歴画面
- 11.7 表示設定画面
- 11.7.1 監査ログ検索画面・監査ログ集計画面・バックアップ履歴画面の表示項目の設定
- 11.7.2 監査ログ統計画面の表示項目の設定と統計パターンの設定
- 11.8 監査ログレポート画面
- 11.9 集計結果グラフ表示画面
- 11.10 パターン表示編集画面
- 11.11 パターン保存画面
- 11.12 検索パターンおよび集計パターンの一覧
- 11.12.1 テンプレートとして登録されている検索パターンおよび集計パターン一覧
- 12. コマンド
- コマンド一覧
- コマンドの詳細
- admcsvmove(監査ログのバックアップファイルの移動)
- admcsvremove(監査ログのバックアップファイルの削除)
- admdbbackup(データベースのバックアップ)
- admdbdelete(データベースのデータ削除)
- admdbexport(データベースのCSVバックアップ)
- admdbrorg(データベースの再編成)
- admdbstat(データベースの使用状況確認)
- admdbstop(データベースの停止)
- admexport(監査ログのバックアップ)
- admhasetup(論理ホスト環境の作成)
- admimport(監査ログのインポート)
- admlog.vbs(障害発生時の保守資料採取)
- admstdel(監査ログの統計情報削除)
- admstgen(監査ログの統計情報生成)
- admuxlogcol(UNIXシステムログ情報の変換)
- 13. 定義ファイル
- 13.1 定義ファイル一覧
- 13.2 正規化ルールファイル
- 13.3 製品定義ファイル
- 13.4 動作定義ファイル
- 13.5 監査ログ標準レポート定義ファイル
- 13.6 監査ログレポート定義ファイル
- 13.7 バックアップオプション定義ファイル
- 14. メッセージ
- 14.1 メッセージの形式
- 14.1.1 メッセージの出力形式
- 14.1.2 メッセージの記載形式
- 14.2 メッセージの出力先一覧
- 14.3 メッセージ一覧
- 15. トラブルシューティング
- 15.1 トラブル発生時の対処手順
- 15.2 トラブル発生時に採取が必要な資料
- 15.3 トラブルへの対処方法
- 15.3.1 監査ログ管理画面でのトラブル
- 15.3.2 データベースのトラブル
- 15.3.3 監査ログの監視および収集のトラブル
- 15.3.4 監査ログの正規化でのトラブル
- 15.4 監査ログ管理サーバのバックアップおよびリストア
- 15.4.1 JP1/NETM/Audit - Managerのバックアップ
- 15.4.2 JP1/NETM/Audit - Managerのリストア
- 付録
- 付録A ファイル一覧
- 付録A.1 JP1/NETM/Audit - Managerのファイル一覧
- 付録A.2 JP1/NETM/Audit - Managerの仮想ディレクトリのファイル一覧
- 付録B JP1/NETM/Audit - Managerの監査ログの出力情報
- 付録B.1 監査ログに出力される事象の種別
- 付録B.2 監査ログの保存形式
- 付録B.3 監査ログの出力形式
- 付録B.4 監査ログを出力するための設定
- 付録C JP1/NETM/Audit - Managerが対応するプログラムの監査ログ一覧
- 付録C.1 Hitachi Storage Command Suiteの監査ログ出力情報
- 付録C.2 JP1/AJS2 - Managerの監査ログ(スケジューラログ)出力情報
- 付録C.3 Oracleの監査ログ出力情報
- 付録C.4 UNIXシステムログの監査ログ出力情報
- 付録C.5 Windowsイベントログ(セキュリティ)の監査ログ出力情報(Windows Server 2003,Windows 2000,およびWindows XPの場合)
- 付録C.6 Windowsイベントログ(セキュリティ)の監査ログ出力情報(Windows Server 2008の場合)
- 付録D 正規化ルールファイルの作成例
- 付録E 各バージョンの変更内容
- 付録F 用語解説
- 索引
Copyright (C) 2007, 2008, Hitachi, Ltd.
Copyright (C) 2008, Hitachi Software Engineering Co., Ltd.