JP1 Version 9
JP1/NETM/Audit 構築・運用ガイド
解説・手引・操作書
3020-3-S90-10
目 次
- 前書き
- 変更内容
- はじめに
- 第1編 概要・機能編
- 1. 概要
- 1.1 監査証跡管理システムの目的
- 1.2 監査証跡管理システムの特長
- 1.2.1 内部統制の証跡記録の一元管理
- 1.2.2 監査目的に合わせた検索・集計
- 1.2.3 統計による事象推移の把握
- 1.2.4 監査ログのバックアップと閲覧専用サーバの構築
- 1.2.5 内部統制の報告用資料や監査用資料の作成支援
- 1.2.6 操作画面のカスタマイズ
- 1.3 代表的な運用方法の紹介
- 1.3.1 企業内のITシステムの運用実態について把握する
- 1.3.2 企業内のITシステムが正しく運用されているかどうかを確認する
- 1.3.3 監査ログを利用して報告用資料を作成する
- 1.3.4 監査ログのバックアップを自動的に取得する
- 1.3.5 バックアップの取得履歴を確認する
- 1.3.6 監査ログ閲覧サーバで監査ログを閲覧する
- 1.3.7 運用の変化に対応して監査ログの収集対象を追加・解除する
- 1.4 監査証跡管理システムを利用した内部統制の運用サイクル
- 2. 機能
- 2.1 機能の概要
- 2.2 監査ログの収集
- 2.2.1 監査ログの収集の仕組み
- 2.2.2 監査ログの収集タイミング
- 2.2.3 監査ログの収集カテゴリ
- 2.2.4 監査ログの正規化
- 2.3 監査ログの一元管理
- 2.3.1 データベースマネージャを使用した管理
- 2.3.2 データベースのコマンドを使用した管理
- 2.3.3 監査ログのコマンドを使用した管理
- 2.4 JP1/Baseのユーザ管理機能を使ったユーザ管理
- 2.4.1 ユーザ認証
- 2.4.2 アクセス制御
- 2.5 監査ログの検索と集計
- 2.5.1 監査ログの検索
- 2.5.2 監査ログの集計
- 2.6 監査ログの統計情報の生成と統計結果の出力
- 2.7 監査ログのバックアップ履歴管理
- 2.8 監査ログ管理画面のカスタマイズ
- 2.9 JP1/NETM/Audit - Managerの監査ログ出力
- 3. システム構成
- 3.1 プログラム構成
- 3.1.1 監査ログ管理サーバのプログラム構成
- 3.1.2 監査ログ閲覧サーバのプログラム構成
- 3.1.3 監査ログ収集対象サーバのプログラム構成
- 3.1.4 クライアントのプログラム構成
- 3.2 前提OSおよび前提プログラム
- 3.2.1 前提OS
- 3.2.2 前提プログラム
- 3.3 システム構成例
- 3.3.1 基本構成
- 3.3.2 監査ログ閲覧サーバを構築した構成
- 3.3.3 クラスタ環境での構成
- 第2編 設計・構築編
- 4. システム設計
- 4.1 システム設計の流れ
- 4.2 監査ログの収集対象の検討
- 4.3 監査ログを正規化するための検討
- 4.3.1 正規化ルールで定義できる監査ログの条件
- 4.3.2 監査ログのフォーマットへの対応づけの検討
- 4.3.3 正規化ルールの定義方法を変更する場合の注意事項
- 4.4 運用方法の検討
- 4.4.1 監査ログの収集時期の決定
- 4.4.2 収集した監査ログの取り扱い方法
- 4.4.3 システムの運用方法(クラスタ環境への導入有無)
- 4.4.4 データベースの運用方法
- 4.4.5 ユーザ管理
- 4.5 システム構成の検討
- 4.6 容量の見積もり
- 4.6.1 メモリ所要量の見積もり
- 4.6.2 ディスク占有量の見積もり
- 4.6.3 データベース容量の見積もり
- 5. システム構築
- 5.1 システム構築の流れ
- 5.1.1 サーバの構築の流れ
- 5.1.2 クライアントの構築の流れ
- 5.2 監査ログ管理サーバのプログラムのインストール
- 5.2.1 Microsoft Internet Information Servicesをインストールする
- 5.2.2 JP1/Baseをインストールする
- 5.2.3 EURをインストールする
- 5.2.4 JP1/NETM/Audit - Managerを新規インストールする
- 5.2.5 JP1/NETM/Audit - Managerを上書きインストールする
- 5.2.6 JP1/NETM/Audit - Managerをアンインストールする
- 5.3 監査ログ収集対象サーバのプログラムのインストール
- 5.3.1 JP1/Baseをインストールする
- 5.3.2 監査ログ収集対象プログラムをインストールする
- 5.4 監査ログ収集対象サーバのセットアップ
- 5.4.1 セットアップに必要なファイルをインストールする
- 5.4.2 JP1/Baseのイベントサービスを設定する
- 5.4.3 JP1/Baseのイベントログトラップ機能を設定する
- 5.4.4 ログファイルトラップ機能の設定を確認する
- 5.4.5 UNIXシステムログの変換設定をする
- 5.4.6 監査ログ収集対象プログラムをセットアップする
- 5.5 監査ログ管理サーバのセットアップ
- 5.5.1 Microsoft Internet Information Servicesをセットアップする
- 5.5.2 servicesファイルを確認する
- 5.5.3 JP1/Baseのユーザ管理機能を設定する
- 5.5.4 JP1/Baseのjevsendコマンドを実行する
- 5.5.5 JP1/BaseのAPI設定ファイル(apiファイル)を編集する
- 5.5.6 監査ログ管理サーバの環境設定をする
- 5.5.7 監査ログ管理サーバのデータベースをセットアップする
- 5.5.8 監査ログ管理サーバのデータベースをアップグレードする
- 5.6 監査ログ管理サーバで監査ログを収集するための設定
- 5.6.1 標準サポートしているプログラムを収集対象とするための準備をする
- 5.6.2 標準サポート外のプログラムを収集対象とするための準備をする
- 5.6.3 製品定義ファイルを設定する
- 5.6.4 JP1/NETM/Audit - Managerで監査ログの収集対象を設定する
- 5.6.5 監査ログを定期的に収集する
- 5.7 監査ログ管理サーバの開始・停止
- 5.7.1 監査ログ管理サーバを開始する
- 5.7.2 監査ログ管理サーバを停止する
- 5.8 監査ログ閲覧サーバのプログラムのインストール
- 5.9 監査ログ閲覧サーバのセットアップ
- 5.10 クライアントのプログラムのインストール
- 5.11 監査ログ管理画面を使うためのInternet Explorerの設定
- 5.12 JP1/NETM/Audit - Managerのバージョンアップ
- 5.12.1 JP1/NETM/Audit - Managerのバージョンアップの流れ
- 5.12.2 JP1/NETM/Audit - Managerのバージョンアップの手順
- 5.13 監査ログ収集対象の解除
- 5.13.1 ファイルに出力される監査ログの収集をやめる
- 5.13.2 Windowsイベントログに出力される監査ログの収集をやめる
- 5.13.3 UNIXシステムログに出力される監査ログの収集をやめる
- 5.13.4 すべての監査ログの収集をやめる
- 6. クラスタ環境でのシステム構築
- 6.1 クラスタ環境でのシステム構築の流れ
- 6.2 監査ログ管理サーバのプログラムのインストール(クラスタ環境)
- 6.2.1 前提プログラムをインストールする(クラスタ環境)
- 6.2.2 JP1/NETM/Audit - Managerを新規インストールする(クラスタ環境)
- 6.2.3 JP1/NETM/Audit - Managerを上書きインストールする(クラスタ環境)
- 6.2.4 JP1/NETM/Audit - Managerをアンインストールする(クラスタ環境)
- 6.3 監査ログ管理サーバのセットアップ(クラスタ環境)
- 6.3.1 Microsoft Internet Information Servicesをセットアップする(クラスタ環境)
- 6.3.2 共有ディスクに引き継ぐ情報をコピーする
- 6.3.3 JP1/Baseをセットアップする(クラスタ環境)
- 6.3.4 監査ログ管理サーバの環境設定をする(クラスタ環境)
- 6.3.5 監査ログ管理サーバのデータベースをセットアップする(クラスタ環境)
- 6.3.6 監査ログ管理サーバのデータベースをアップグレードする(クラスタ環境)
- 6.3.7 監査ログ管理サーバでリソースを作成する
- 6.4 監査ログ収集対象サーバのプログラムのインストール(クラスタ環境)
- 6.5 監査ログ収集対象サーバのセットアップ(クラスタ環境)
- 6.5.1 セットアップに必要なファイルをインストールする(クラスタ環境)
- 6.5.2 監査ログ収集対象サーバでJP1/Baseをセットアップする(クラスタ環境)
- 6.5.3 JP1/Baseのイベントサービスを設定する(クラスタ環境)
- 6.5.4 論理ホスト環境を設定する
- 6.5.5 監査ログ収集対象サーバでリソースを作成する
- 6.6 監査ログ管理サーバで監査ログを収集するための設定(クラスタ環境)
- 6.7 監査ログ管理サーバの開始・停止(クラスタ環境)
- 6.7.1 監査ログ管理サーバを開始する(クラスタ環境)
- 6.7.2 監査ログ管理サーバを停止する(クラスタ環境)
- 6.7.3 監査ログ管理サーバを開始または停止する場合の注意事項(クラスタ環境)
- 6.8 監査ログ収集対象サーバの開始・停止(クラスタ環境)
- 6.8.1 監査ログ収集対象サーバを開始する(クラスタ環境)
- 6.8.2 監査ログ収集対象サーバを停止する(クラスタ環境)
- 6.8.3 監査ログ収集対象サーバを開始または停止する場合の注意事項(クラスタ環境)
- 6.9 JP1/NETM/Audit - Managerのバージョンアップ(クラスタ環境)
- 6.9.1 JP1/NETM/Audit - Managerのバージョンアップの流れ(クラスタ環境)
- 6.9.2 JP1/NETM/Audit - Managerのバージョンアップの手順(クラスタ環境)
- 6.10 監査ログ収集対象の解除(クラスタ環境)
- 6.10.1 ファイルに出力される監査ログの収集をやめる
- 6.10.2 すべての監査ログの収集をやめる
- 6.11 フェールオーバー発生後の対処
- 第3編 運用編
- 7. 監査ログ管理画面での運用
- 7.1 監査ログ管理画面での操作
- 7.1.1 監査ログ管理画面の操作の流れ
- 7.1.2 監査ログ管理機能
- 7.1.3 監査ログ管理画面の表示編集
- 7.2 監査ログ管理画面へのログインとログアウト
- 7.2.1 監査ログ管理画面にログインする
- 7.2.2 監査ログ管理画面からログアウトする
- 7.3 監査ログ検索
- 7.3.1 監査ログの検索
- 7.3.2 監査ログの検索条件項目
- 7.3.3 監査ログ検索結果の確認
- 7.3.4 監査ログ検索結果のレポート表示
- 7.3.5 監査ログ検索パターンの編集
- 7.4 監査ログ集計
- 7.4.1 監査ログの集計
- 7.4.2 監査ログの集計条件項目
- 7.4.3 監査ログ集計結果の確認
- 7.4.4 監査ログ集計結果のグラフ表示
- 7.4.5 監査ログ集計パターンの編集
- 7.5 監査ログ統計
- 7.5.1 監査ログの統計
- 7.5.2 監査ログの統計出力条件項目
- 7.5.3 監査ログ統計結果の確認
- 7.5.4 監査ログ統計パターンの設定
- 7.6 バックアップ履歴の確認
- 7.6.1 バックアップ履歴を検索する
- 7.6.2 バックアップ履歴の検索条件項目
- 7.6.3 バックアップ履歴検索結果の確認
- 7.6.4 バックアップファイルをダウンロードする
- 7.7 監査ログ管理画面の表示設定
- 7.7.1 監査ログ検索画面の表示項目を設定する
- 7.7.2 監査ログ集計画面の表示項目を設定する
- 7.7.3 監査ログ統計画面の表示項目を設定する
- 7.7.4 バックアップ履歴画面の表示項目を設定する
- 7.8 機能ツリーのパターン表示編集
- 7.8.1 パターンを保存するフォルダを作成する
- 7.8.2 パターン名やフォルダ名を変更する
- 7.8.3 パターンやフォルダを移動する
- 7.8.4 パターンやフォルダをコピーする
- 7.8.5 パターンやフォルダを削除する
- 7.8.6 パターンやフォルダの表示・非表示を設定する
- 7.8.7 パターンやフォルダの情報を移行する
- 8. 監査ログのバックアップ運用
- 8.1 監査ログのバックアップ運用の流れ
- 8.2 監査ログのバックアップ
- 8.2.1 期間指定のバックアップ
- 8.2.2 差分指定のバックアップ
- 8.3 監査ログのバックアップファイルのインポート
- 8.4 監査ログのバックアップファイルの移動
- 8.5 監査ログのバックアップファイルの削除
- 9. 監査ログ収集対象の確認と変更
- 9.1 システムの変更の概要
- 9.2 監査ログの収集対象の情報確認
- 9.3 監査ログの収集対象の設定変更
- 9.3.1 監査ログ収集対象を追加する
- 9.3.2 監査ログ収集対象を編集する
- 9.3.3 監査ログ収集対象を解除する
- 9.3.4 監査ログの監視を開始する
- 9.3.5 監査ログの監視を停止する
- 9.3.6 監査ログを定期的に収集する時刻や曜日を変更する
- 9.3.7 監査ログを即時に収集する
- 9.3.8 製品定義ファイルを作成して収集対象を追加する
- 9.3.9 作成した製品定義ファイルを編集する
- 9.3.10 作成した製品定義ファイルを削除する
- 10. データベースのメンテナンス
- 10.1 データベースのメンテナンスの概要
- 10.1.1 データベースマネージャの起動方法
- 10.1.2 データベースの再セットアップ
- 10.1.3 データベースのバックアップ
- 10.1.4 データベースのリストア
- 10.1.5 データベースの再編成
- 10.1.6 データベースのパスワード変更
- 10.1.7 データベースのCSVバックアップ
- 10.1.8 データベースのCSVリストア
- 10.1.9 データベースのデータ移行
- 10.1.10 データベースのデータ削除
- 10.2 データベースのディスク容量の管理
- 10.2.1 データベースの使用状況に応じて対処する
- 第4編 リファレンス編
- 11. 監査ログ管理画面
- 11.1 監査ログ管理画面の各部の名称と使い方
- 11.2 機能ツリー
- 11.3 監査ログ検索画面
- 11.4 監査ログ集計画面
- 11.5 監査ログ統計画面
- 11.6 バックアップ履歴画面
- 11.7 表示設定画面
- 11.7.1 監査ログ検索画面・監査ログ集計画面・バックアップ履歴画面の表示項目の設定
- 11.7.2 監査ログ統計画面の表示項目の設定と統計パターンの設定
- 11.8 監査ログレポート画面
- 11.9 集計結果グラフ表示画面
- 11.10 パターン表示編集画面
- 11.11 パターン保存画面
- 11.12 検索パターンおよび集計パターンの一覧
- 11.12.1 テンプレートとして登録されている検索パターンおよび集計パターン一覧
- 12. コマンド
- コマンド一覧
- コマンドの詳細
- admagtinstall(監査ログ収集対象サーバのファイルのインストール)
- admagtsetup(監査ログ専用イベントサーバの環境セットアップ)
- admcoldata(監査ログの収集)
- admcsvmove(監査ログのバックアップファイルの移動)
- admcsvremove(監査ログのバックアップファイルの削除)
- admdbbackup(データベースのバックアップ)
- admdbdelete(データベースのデータ削除)
- admdbexport(データベースのCSVバックアップ)
- admdbrorg(データベースの再編成)
- admdbstat(データベースの使用状況確認)
- admdbstop(データベースの停止)
- admexport(監査ログのバックアップ)
- admhasetup(論理ホスト環境の作成)
- admimport(監査ログのインポート)
- admlog.vbs(障害発生時の保守資料採取)
- admrrexport(正規化ルールのバックアップ)
- admrrimport(正規化ルールのインポート)
- admstdel(監査ログの統計情報削除)
- admstgen(監査ログの統計情報生成)
- admuxlogcol(UNIXシステムログ情報の変換)
- 13. 定義ファイル
- 13.1 定義ファイル一覧
- 13.2 正規化ルールファイル
- 13.3 製品定義ファイル
- 13.4 動作定義ファイル
- 13.5 監査ログ標準レポート定義ファイル
- 13.6 監査ログレポート定義ファイル
- 13.7 バックアップオプション定義ファイル
- 13.8 パターン情報ファイル
- 13.9 監査ログ収集対象サーバセットアップ定義ファイル
- 14. メッセージ
- 14.1 メッセージの形式
- 14.1.1 メッセージの出力形式
- 14.1.2 メッセージの記載形式
- 14.2 メッセージの出力先一覧
- 14.3 メッセージ一覧
- 15. トラブルシューティング
- 15.1 トラブル発生時の対処手順
- 15.2 トラブル発生時に採取が必要な資料
- 15.3 トラブルへの対処方法
- 15.3.1 監査ログ管理画面でのトラブル
- 15.3.2 データベースのトラブル
- 15.3.3 監査ログの監視および収集のトラブル
- 15.3.4 監査ログの正規化でのトラブル
- 15.4 監査ログ管理サーバのバックアップおよびリストア
- 15.4.1 JP1/NETM/Audit - Managerのバックアップ
- 15.4.2 JP1/NETM/Audit - Managerのリストア
- 付録
- 付録A ファイル一覧
- 付録A.1 JP1/NETM/Audit - Managerのファイル一覧
- 付録A.2 JP1/NETM/Audit - Managerの仮想ディレクトリのファイル一覧
- 付録A.3 監査ログ収集対象サーバに配布されるファイル一覧
- 付録B ポート番号一覧
- 付録B.1 JP1/NETM/Audit - Managerのポート番号
- 付録B.2 JP1/NETM/Audit - Managerで使用するポート番号の変更方法
- 付録B.3 ファイアウォールの通過方向
- 付録C 正規化ルールファイルの作成例
- 付録D JP1/NETM/Audit - Managerの監査ログの出力情報
- 付録D.1 監査ログに出力される事象の種別
- 付録D.2 監査ログの保存形式
- 付録D.3 監査ログの出力形式
- 付録D.4 監査ログを出力するための設定
- 付録E JP1/NETM/Audit - Managerが対応するプログラムの監査ログ一覧
- 付録E.1 Hitachi Storage Command Suiteの監査ログ出力情報
- 付録E.2 JP1/AJS2 - ManagerおよびJP1/AJS3 - Managerの監査ログ(スケジューラログ)出力情報
- 付録E.3 Oracleの監査ログ出力情報
- 付録E.4 UNIXシステムログの監査ログ出力情報
- 付録E.5 Windowsイベントログ(セキュリティに関する情報)の監査ログ出力情報(Windows Server 2003およびWindows XPの場合)
- 付録E.6 Windowsイベントログ(セキュリティに関する情報)の監査ログ出力情報(Windows Server 2008の場合)
- 付録F 各バージョンの変更内容
- 付録G 用語解説
- 索引
All Rights Reserved. Copyright (C) 2009, 2011, Hitachi, Ltd.
All Rights Reserved. Copyright (C) 2009, 2011, Hitachi Solutions, Ltd.