JP1/NETM/Client Security Control

付録F.3　監査ログの出力形式

監査ログの出力形式，出力先，出力項目，および出力例について説明します。

＜この項の構成＞

(1)　監査ログの出力形式

(2)　監査ログの出力先

(3)　出力項目

(4)　監査ログの出力例

(1)　監査ログの出力形式

監査ログの出力形式は，監査ログのフォーマットであることを示す「CALFHM」，監査ログのリビジョン番号，該当する出力項目の順で出力されます。

監査ログの出力形式を次の図に示します。

図F-1　監査ログの出力形式

(2)　監査ログの出力先

監査ログの出力先については，表F-2を参照してください。

(3)　出力項目

出力項目は，共通出力項目と固有出力項目の2種類あります。それぞれについて説明します。

共通出力項目
監査ログを出力するJP1製品で共通して出力される項目です。

固有出力項目
監査ログを出力するJP1製品ごとに，出力される項目です。

(a)　共通出力項目

共通出力項目に出力される値および内容を次の表に示します。

表F-3　監査ログの共通出力項目

項番出力項目値内容

項目名出力される属性名

1 共通仕様識別子－「CALFHM」監査ログのフォーマットであることを示す識別子。

2 共通仕様リビジョン番号－ X.X 監査ログを管理するためのリビジョン番号。

3 通番 seqnum 通番監査ログの通し番号。

4 メッセージID msgid KDSLxxxx-x 製品ごとのメッセージID。

5 日付・時刻 date YYYY-MM-DDThh:mm:ss.sssTZD^※ 監査ログの取得日時およびタイムゾーン。

6 発生プログラム名 progid 「JP1/NETM/CSC」事象が発生したプログラム名。

7 発生コンポーネント名 compid コンポーネント名

Manager
マネージャー本体

Policy
ポリシー管理画面

ManagerSetup
マネージャセットアップ画面

AgentSetup
エージェントセットアップ画面

RemoteOptionSetup
リモートオプションセットアップ画面

Command
コマンド

Agent
エージェント本体

RemoteOption
リモートオプション

事象が発生したコンポート名。

8 発生プロセスID pid プロセスのID 事象が発生を検出したプロセスのID。

9 発生場所 ocp:ipv4またはocp:host 監査ログ管理サーバIPアドレス，またはホスト名事象が発生した監査ログ管理サーバIPアドレス，またはホスト名。

10 事象の種別 ctgry

StartStop

Authentication

ConfigurationAccess

ContentAccess

ManagementAction

監査ログに出力される事象を分類するための識別子。

11 事象の結果 result

Success
成功

Failure
失敗

Occurrence
成功または失敗の分類がない事象の発生

発生した事象の結果。

12 サブジェクト識別情報 subj:uidまたはsubj:euid

subj:uid
JP1/NETM/AIMユーザ

subj:euid
OSユーザ（Administrator）

事象を発生させたユーザの情報。

（凡例）

－：属性名は出力されない

注※

Tは日付と時刻の区切りです。

ZDはタイムゾーン指定子です。次のどれかが出力されます。

+hh:mm：世界共通の標準時刻からhh:mmだけ進んでいることを示す。

-hh:mm：世界共通の標準時刻からhh:mmだけ遅れていることを示す。

Z：世界共通の標準時刻と同じであることを示す。

(b)　固有出力項目

固有出力項目に出力される値および内容を次の表に示します。

表F-4　監査ログの固有出力項目

項番出力項目値内容

項目名出力される属性名

1 オブジェクト情報 obj

SecurityInfo
判定結果情報

Policy
ポリシー情報

Config
定義ファイル

NetworkControlList
ネットワーク接続制御リストファイル

オブジェクト名。

2 動作情報 op

Start
開始

Stop
停止

Login
ログイン

Logout
ログアウト

Refer
参照

Add
追加

Update
更新（作成も含む）

Delete
削除

事象を発生させたユーザの動作の情報。

3 権限情報^※ auth

JP1/NETM/AIM権限

OS権限

JP1権限はAIMの権限を出力。
OS権限は「Administrator」権限を出力。

4 リクエスト送信元の場所 from:ipv4 リクエスト送信元のIPアドレス Webブラウザを操作しているクライアントのIPアドレス。

5 メッセージ msg 任意のメッセージ事象の内容を示すメッセージ。

注※

許可されていない権限の場合，または権限が取得できない場合は，出力されません。

項番	出力項目	値	内容
項目名	出力される属性名
1	共通仕様識別子	－	「CALFHM」	監査ログのフォーマットであることを示す識別子。
2	共通仕様リビジョン番号	－	X.X	監査ログを管理するためのリビジョン番号。
3	通番	seqnum	通番	監査ログの通し番号。
4	メッセージID	msgid	KDSLxxxx-x	製品ごとのメッセージID。
5	日付・時刻	date	YYYY-MM-DDThh:mm:ss.sssTZD^※	監査ログの取得日時およびタイムゾーン。
6	発生プログラム名	progid	「JP1/NETM/CSC」	事象が発生したプログラム名。
7	発生コンポーネント名	compid	コンポーネント名 Manager マネージャー本体 Policy ポリシー管理画面 ManagerSetup マネージャセットアップ画面 AgentSetup エージェントセットアップ画面 RemoteOptionSetup リモートオプションセットアップ画面 Command コマンド Agent エージェント本体 RemoteOption リモートオプション	事象が発生したコンポート名。
8	発生プロセスID	pid	プロセスのID	事象が発生を検出したプロセスのID。
9	発生場所	ocp:ipv4またはocp:host	監査ログ管理サーバIPアドレス，またはホスト名	事象が発生した監査ログ管理サーバIPアドレス，またはホスト名。
10	事象の種別	ctgry	StartStop Authentication ConfigurationAccess ContentAccess ManagementAction	監査ログに出力される事象を分類するための識別子。
11	事象の結果	result	Success 成功 Failure 失敗 Occurrence 成功または失敗の分類がない事象の発生	発生した事象の結果。
12	サブジェクト識別情報	subj:uidまたはsubj:euid	subj:uid JP1/NETM/AIMユーザ subj:euid OSユーザ（Administrator）	事象を発生させたユーザの情報。

項番	出力項目	値	内容
項目名	出力される属性名
1	オブジェクト情報	obj	SecurityInfo 判定結果情報 Policy ポリシー情報 Config 定義ファイル NetworkControlList ネットワーク接続制御リストファイル	オブジェクト名。
2	動作情報	op	Start 開始 Stop 停止 Login ログイン Logout ログアウト Refer 参照 Add 追加 Update 更新（作成も含む） Delete 削除	事象を発生させたユーザの動作の情報。
3	権限情報^※	auth	JP1/NETM/AIM権限 OS権限	JP1権限はAIMの権限を出力。 OS権限は「Administrator」権限を出力。
4	リクエスト送信元の場所	from:ipv4	リクエスト送信元のIPアドレス	Webブラウザを操作しているクライアントのIPアドレス。
5	メッセージ	msg	任意のメッセージ	事象の内容を示すメッセージ。

(4)　監査ログの出力例

JP1/NETM/CSC - Managerでポリシー情報を更新して，危険レベルの判定を実施した場合の監査ログの出力例を示します。

実行した操作は次のとおりです。

JP1/NETM/CSC - Managerを起動した

ユーザ認証を実行した

ポリシー情報を更新した

危険レベルの判定を実施した

JP1/NETM/CSC - Managerを終了した

監査ログの内容を次に示します。

図F-2　監査ログの内容

[目次][前へ][次へ]

[他社商品名称に関する表示]

付録F.3 監査ログの出力形式

付録F.3　監査ログの出力形式