JP1/NETM/Audit 構築・運用ガイド

付録F　各バージョンの変更内容

＜この節の構成＞

(1)　09-00の変更内容

(2)　08-51の変更内容

(3)　08-50の変更内容

(4)　08-11の変更内容

(1)　09-00の変更内容

• パターン表示編集画面で，機能ツリー表示領域にあるユーザ作成のパターンやフォルダの情報をインポートおよびエクスポートできるようにした。
• ユーザ作成のパターンやフォルダの情報をインポートおよびエクスポートするときに使用するファイルとして，パターン情報ファイルを追加した。
• 集計結果グラフの集計結果件数の表示位置を変更した。
• 監査ログ収集対象サーバのセットアップに必要なファイルを一つのアーカイブファイルで提供するようにした。
• 監査ログ収集対象サーバのセットアップに必要なファイルをインストールするadmagtinstallコマンドを追加した。
• 監査ログ専用イベントサーバの環境をセットアップするadmagtsetupコマンドを追加した。
• 監査ログ専用イベントサーバの環境情報を定義するファイルとして，監査ログ収集対象サーバセットアップ定義ファイルを追加した。
• 次に示すプログラムを監査ログ収集対象として標準サポートした。
  
  • JP1/AJS3
  • JP1/秘文
  • OpenTP1（Windows版）
  • Oracle 11g
  • TRUST E2
  • XDM/BASE E2
  • 活文 NAVIstaff
• ［データベースの詳細設定］ダイアログで指定できる監査ログ管理データベースのサイズに，「LLサイズ」を追加した。また，それに伴いデータベースのサイズの表現を次のとおり変更した。
  
  • 「大規模サイズ」を「Lサイズ」に変更した。
  • 「中規模サイズ」を「Mサイズ」に変更した。
  • 「小規模サイズ」を「Sサイズ」に変更した。
• admdbdelete（データベースのデータ削除）コマンドで，データを削除する処理方法に，マイナー削除モードまたはバルク削除モードを指定できるようにした。
• admimport（監査ログのインポート）コマンドで，監査ログをインポートする処理方法に，マイナー挿入モードまたはバルク挿入モードを指定できるようにした。
• 標準サポート外のWindowsイベントログ（セキュリティに関する情報）を監査ログとして収集する場合の設定方法を追加した。また，これに伴いWindowsイベントログ用の正規化ルールファイルを追加した。
• 監査ログ管理サーバおよび監査ログ閲覧サーバとして，次に示すOSをサポートした。
  
  • Microsoft Windows Server 2008 Enterprise
  • Microsoft Windows Server 2008 Standard
• クラスタ環境で運用する場合の監査ログ管理サーバとして，次に示すOSをサポートした。
  
  • Microsoft Windows Server 2008 Enterprise
• 監査ログ管理サーバおよび監査ログ閲覧サーバの前提プログラムをJP1/Base 08-10からJP1/Base 09-00に変更した。
• 監査ログ管理サーバおよび監査ログ閲覧サーバの前提プログラムとして，Microsoft Internet Information Services 7.0をサポートした。
• 監査ログ管理サーバおよび監査ログ閲覧サーバで，PDFファイルの帳票を出力する場合の前提プログラムを次のとおり変更した。
  
  • 「EUR Print Service 05-06以降」を「EUR Print Service 07-60以降」に変更した。
  • 「EUR Print Service - Portable Document Format report 05-06以降」を「EUR Print Service - Portable Document Format report 07-60以降」に変更した。
  • 「EUR Professional Edition」を前提プログラムから削除した。
• JP1/NETM/Audit - Manager 09-00を新規インストールした場合，admuxlogcolコマンドの格納先ディレクトリを変更した。
• JP1/NETM/Audit - Manager 09-00を新規インストールした場合，admhasetupコマンドの格納先フォルダを変更した。
• JP1/NETM/Audit - Manager 09-00を新規インストールした場合，admlogtrap.batの格納先フォルダを変更した。
• JP1/NETM/Audit - Manager 09-00を新規インストールした場合，監視対象のスクリプトファイルの出力先ディレクトリを変更した。
• データベースの操作時に必要なディスク容量の見積もり式を追加した。
• 次のメッセージを追加した。
  KDSO0128-E〜KDSO0139-E，KDSO0232-E，KDSO0233-E，KDSO0728-I〜KDSO0730-E，KDSO2477-W，KDSO3329-I〜KDSO3350-E，KDSO3570-E〜KDSO3575-I，KDSP2810-W，KDSP2820-W
  
• 次のメッセージを変更した。
  KDSO0117-E
  
• 次のメッセージについて，オペレータの対処方法を変更した。
  KDSO0716-E，KDSO2044-W
  
• 次のメッセージを削除した。
  KDSO0714-E，KDSO0722-E
  

(2)　08-51の変更内容

• 機能ツリーに「テンプレートのフォルダ」を追加したことに伴い，「デフォルトの検索パターン」および「デフォルトの集計パターン」の呼称を，それぞれ「テンプレートの検索パターン」および「テンプレートの集計パターン」に変更した。
• 次に示すプログラムの監査ログ収集を標準サポートした。
  
  • Collaboration
  • HiRDB
• 監査ログ収集対象サーバをクラスタシステムで運用できるようにした。
• データベースの使用状況を確認するadmdbstatコマンドを追加した。
• admdbdeleteコマンドまたはadmimportコマンドを実行するとき，データベースのパスワード入力を要求するかどうかを，インストール時に設定できるようにした。
• パターン表示編集画面で，機能ツリーのパターン表示について編集できるようにした。
• パターン保存画面で，新規のパターンを保存できるようにした。
• 監査ログ検索画面および監査ログ集計画面の固有情報に，AND条件およびOR条件で複数の文字列を指定できるようにした。
• カレンダーの日付表示幅を拡張した。
• admlog.vbsコマンド（スクリプト）で引数を指定しなかったとき，データベースの詳細資料を採取しないようにした。
• 次のメッセージを追加した。
  KDSO0424-E，KDSO0425-E，KDSO0476-E，KDSO0521-E，KDSO0621-E，KDSO0901-E〜KDSO0911-E，KDSO1511-E，KDSO3017-E，KDSO3050-E，KDSO3225-E，KDSO3301-I〜KDSO3318-W，KDSO3320-W〜KDSO3321-W，KDSO3323-W，KDSO3325-W〜KDSO3328-E，KDSO3552-I〜KDSO3569-E，KDSO3764-E，KDSP0009-E，KDSP2002-E〜KDSP2005-E
  
• 次のメッセージを削除した。
  KDSP2200-I〜KDSP2201-I
  
• 次のメッセージについて，オペレータの対処方法を変更した。
  KDSO0422-E，KDSO0519-E，KDSO0619-E，KDSO1505-E，KDSO3016-E，KDSP0602-E，KDSP0802-E〜KDSP0803-E，KDSP0913-E
  
• 次のメッセージを変更した。
  KDSO3192-I〜KDSO3193-I，KDSO3514-I〜KDSO3515-E，KDSO3549-E〜KDSO3550-E，KDSP0001-I，KDSP0008-I，KDSP0012-I，KDSP0200-E，KDSP0602-E，KDSP0612-E，KDSP0616-E，KDSP0628-E，KDSP2000-I〜KDSP2001-I
  
• 次のメッセージについて，システムの対処方法を変更した。
  KDSO3262-I，KDSP2000-I〜KDSP2001-I
  

(3)　08-50の変更内容

• 次に示すプログラムの監査ログ収集を標準サポートした。
  
  • Hitachi Storage Command Suite
  • OpenTP1
• 監査ログ管理画面の監査ログ統計画面で，監査ログの統計を取れるようにした。
• 監査ログ管理画面の表示設定画面で，監査ログ統計画面で指定する統計出力条件のデフォルトを設定できるようにした。
• 従来，テキストエディタで編集し定義していた標準サポート外のプログラムの正規化ルールを，GUI（正規化ルールエディタ）でも定義できるようにした。
• 監査ログ管理画面の表示設定画面で，集計パターンを監査ログ統計画面で指定する統計パターンとして設定できるようにした。
• 監査ログ収集対象として，次のOSをサポートした。
  
  • Windows Server 2008
• ［データベースの詳細設定］ダイアログで指定できる監査ログ管理データベースのサイズを次のように変更した。
  
  • 「大規模サイズ」のサイズを182ギガバイトから190ギガバイトに変更した。
  • 「中規模サイズ」のサイズを54ギガバイトから56ギガバイトに変更した。
  • 「小規模サイズ」のサイズを10ギガバイトから12ギガバイトに変更した。
• 監査証跡管理システムを開始するときに起動する必要がある次のサービスを追加した。
  
  • JP1/NETM/Audit - Manager Convertサービス
  • JP1/NETM/Audit - Manager Defineサービス
• ［マネージャセットアップ］ダイアログで，監査ログレポート画面に表示するレポートの表示最大件数を任意で設定できるようにした。
• データベースの接続時に使用するパスワードを変更するとき，変更前と変更後のパスワードを入力するように変更した。
• ［データベースマネージャ］ダイアログで次に示す画面を表示するとき，［データベースのパスワード確認］画面でパスワードを認証するようにした。
  
  • ［データベースの基本設定］画面
  • ［データベースのCSVリストア設定］画面
  • ［データベースのリストア設定］画面
• 監査ログ管理画面の監査ログ集計画面で集計条件を指定するとき，集計単位として「サブジェクト情報」が指定できるようにした。
• 監査ログのバックアップファイルのデータ内容が改ざんされている場合は，インポートできないようにした。
• データベースのCSVバックアップのデータ内容が改ざんされている場合は，データベースをCSVリストアできないようにした。
• 次に示すコマンドの実行時にパスワードを入力するよう変更した。
  
  • admdbdelete（データベースのデータ削除）
  • admimport（監査ログのインポート）
• 次のメッセージを追加した。
  KDSO0016-E，KDSO0125-E〜KDSO0127-W，KDSO0474-E〜KDSO0475-E，KDSO0674-E〜KDSO0676-E，KDSO0727-E，KDSO0801-E〜KDSO0819-I，KDSO0851-E〜KDSO0866-E，KDSO0868-E〜KDSO0869-E，KDSO2054-E〜KDSO2056-E，KDSO2259-E〜KDSO2262-E，KDSO2474-E〜KDSO2476-E，KDSO3233-I〜KDSO3249-E，KDSO3256-E〜KDSO3257-E，KDSO3270-I〜KDSO3276-E，KDSO3541-I〜KDSO3544-E，KDSO3547-I〜KDSO3551-I，KDSP0001-I〜KDSP0002-I，KDSP0008-I，KDSP0010-I〜KDSP0012-I，KDSP0016-I，KDSP0119-W，KDSP0200-E，KDSP0402-W，KDSP0404-E〜KDSP0408-I，KDSP0602-E〜KDSP0603-I，KDSP0610-E，KDSP0612-E，KDSP0614-E，KDSP0616-E〜KDSP0618-I，KDSP0628-E，KDSP0702-W〜KDSP0703-E，KDSP0711-E，KDSP0715-I〜KDSP0716-I，KDSP0719-I，KDSP0721-W〜KDSP0723-W，KDSP0725-E，KDSP0736-W〜KDSP0737-W，KDSP0800-E〜KDSP0803-E，KDSP0900-E〜KDSP0904-E，KDSP0906-E，KDSP0911-E〜KDSP0913-E，KDSP0915-E〜KDSP0916-E，KDSP0997-E，KDSP2000-I〜KDSP2001-I，KDSP2100-E〜KDSP2101-E，KDSP2104-E〜KDSP2106-E，KDSP2108-E，KDSP2110-E，KDSP2200-I〜KDSP2203-I，KDSP2210-E〜KDSP2211-E，KDSP2500-E〜KDSP2502-E，KDSP2900-E〜KDSP2903-E
  
• 次のメッセージを変更した。
  KDSO0123-W，KDSO0423-W，KDSO0473-W，KDSO0520-W，KDSO0565-W，KDSO0620-W，KDSO0673-W，KDSO0726-W，KDSO2029-E，KDSO2214-W〜KDSO2215-W，KDSO2456-W
  
• 次のメッセージについて，システムの対処方法を変更した。
  KDSO3231-I
  
• 次のメッセージについて，オペレータの対処方法を変更した。
  KDSO0119-E，KDSO0123-W，KDSO0175-E，KDSO0222-E，KDSO0417-E，KDSO0423-W，KDSO0467-E，KDSO0473-W，KDSO0515-E，KDSO0520-W，KDSO0563-E，KDSO0565-W，KDSO0615-E，KDSO0620-W，KDSO0667-E，KDSO0673-W，KDSO0718-E，KDSO0726-W，KDSO0769-E，KDSO2033-E，KDSO2040-E，KDSO2215-W，KDSO2244-E，KDSO2402-E，KDSO2456-W
  
• 次のメッセージについて，オペレータの対処方法を追加した。
  KDSO2216-I，KDSO2411-I〜KDSO2415-I，KDSO2459-I〜KDSO2460-I，KDSO2468-I〜KDSO2470-I，KDSO3118-I〜KDSO3123-I，KDSO3153-I〜KDSO3154-I，KDSO3204-I
  

(4)　08-11の変更内容

• UNIXシステムログのセキュリティに関する情報（ログイン・ログアウトやユーザの権限変更など）を収集できるようにした。
• 次に示す製品の監査ログ収集を標準サポートした。
  
  • Cosminexus
  • JP1/NETM/CSC
  • JP1/PFM
  • Oracle
• 監査ログ管理画面の監査ログ検索画面から，監査ログの検索結果をレポート表示できるようにした。
• 監査ログ管理画面の監査ログ集計画面から，監査ログの集計結果を基にグラフ表示できるようにした。
• 監査ログをバックアップするadmexportコマンドで，前回からの差分をバックアップできるようにした。
• 従来，［マネージャセットアップ］ダイアログで実施していた監査ログ収集対象の設定を［監査ログ収集マネージャ］ウィンドウで実施するように変更した。
• 監査ログを即時収集できるようにした。
• データベースマネージャにデータベースのアップグレード機能を追加した。
• 監査ログのバックアップファイルおよびバックアップ履歴の情報を削除するadmcsvremoveコマンドを追加した。
• 検索パターンおよび集計パターンの条件設定を，監査ログ管理画面の機能ツリーから選択して設定できるようにした。
• 監査ログ収集対象として，次のOSをサポートした。
  
  • AIX 5L V5.2
  • HP-UX 11i (PA-RISC)
  • HP-UX 11i V2/11i V3 (IPF)
  • Linux AS 4 (AMD64 & Intel EM64T)
  • Linux ES 4 (AMD64 & Intel EM64T)
  • Linux AS 4 (IPF)
  • Solaris 10
  • Windows Server 2003 (IPF)
• 監査ログ収集対象サーバをクラスタ環境で運用する場合の監査ログの収集先を共有ディスクからローカルディスクに変更した。
• JP1/NETM/Audit - Managerのメモリ所要量およびディスク占有量の見積もりを変更した。
• データベースのサイズを変更した。
• ［マネージャセットアップ］ダイアログで設定するログ情報および監査ログ情報の設定値の単位およびデフォルト値を変更した。
• 正規化ルールファイルおよび動作定義ファイルの格納フォルダを専用のフォルダに変更した。
• 監査ログ管理画面のログ情報および監査ログ情報を［マネージャセットアップ］ダイアログで設定できるようにした。
• データベースのセットアップの順番を，次のように変更した。
  
  1. ［データベースの基本設定］画面
  2. ［データベースの詳細設定］画面
  3. ［クラスタシステム環境の設定］画面
  また，［クラスタシステム環境の設定］画面で「共有ディレクトリ上の格納先フォルダ」を設定できるようにした。
  
• 収集対象プログラムを指定するための製品定義ファイルを編集できるようにした。
• 監査ログ管理画面での検索・集計時に，検索条件や集計条件の文字列を大文字・小文字で区別しないように変更した。
• 検索結果や集計結果の表示件数を，監査ログ検索画面，監査ログ集計画面，およびバックアップ履歴管理画面で設定できるようにした。
• 監査ログ管理画面の検索結果や集計結果のページ遷移を，ページ数を指定して表示できるようにした。
• 監査ログ管理画面の表示設定画面で，次の内容を変更した。
  
  • ［設定画面］プルダウンメニューから画面名を選択するだけで設定画面に遷移するようにした。
  • 表示設定情報を初期状態に戻せるようにした。
• 監査ログの監視ステータス，監査ログの最終収集日時，および監査ログ収集対象サーバのアダプタコマンドのバージョン情報を確認できるようにした。
• 最大32個の監査ログファイルを監視できるようにした。
• 障害調査に必要な情報を一括採取するadmlog.vbsコマンド（スクリプト）を追加した。
• 標準サポートしていない製品の監査ログを収集するために定義する正規化ルールファイルで，任意の日時形式を設定できるようにした。
• 次のメッセージを追加した。
  KDSO0120-E〜KDSO0124-I，KDSO0178-E〜KDSO0200-I，KDSO0227-E〜KDSO0231-E，KDSO0418-E〜KDSO0423-W，KDSO0468-E〜KDSO0473-W，KDSO0516-E〜KDSO0520-W，KDSO0564-I〜KDSO0565-W，KDSO0616-E〜KDSO0620-W，KDSO0668-E〜KDSO0673-W，KDSO0719-E〜KDSO0726-W，KDSO0751-E〜KDSO0777-E，KDSO1505-E〜KDSO1510-I，KDSO2052-I〜KDSO2053-I，KDSO2226-I〜KDSO2230-I，KDSO2234-E〜KDSO2238-E，KDSO2245-E〜KDSO2258-E，KDSO2400-W〜KDSO2432-E，KDSO2434-E〜KDSO2440-E，KDSO2442-E〜KDSO2473-I，KDSO3001-E〜KDSO3016-E，KDSO3053-W〜KDSO3064-I，KDSO3101-W〜KDSO3108-E，KDSO3112-I〜KDSO3113-I，KDSO3116-I〜KDSO3128-E，KDSO3151-E〜KDSO3154-I，KDSO3156-E〜KDSO3157-I，KDSO3161-E〜KDSO3163-E，KDSO3165-E〜KDSO3183-W，KDSO3186-I〜KDSO3221-E，KDSO3226-E〜KDSO3232-E，KDSO3251-E〜KDSO3255-E，KDSO3258-I〜KDSO3269-W，KDSO3502-I〜KDSO3503-E，KDSO3505-I〜KDSO3506-E，KDSO3508-I〜KDSO3509-E，KDSO3511-I〜KDSO3512-E，KDSO3514-I〜KDSO3515-E，KDSO3517-I〜KDSO3518-E，KDSO3520-I〜KDSO3521-E，KDSO3523-I〜KDSO3524-E，KDSO3526-I〜KDSO3527-E，KDSO3529-I〜KDSO3540-E，KDSO3752-I〜KDSO3763-E，KDSO3802-I，KDSO3804-E〜KDSO3807-E，KDSO3851-I〜KDSO3853-E
  
• 次のメッセージを変更した。
  KDSO0001-I〜KDSO0002-I，KDSO0011-E，KDSO0103-I〜KDSO0105-E，KDSO0153-I〜KDSO0155-E，KDSO0159-E，KDSO0160-E，KDSO0162-E，KDSO0203-I〜KDSO0205-E，KDSO0213-E，KDSO0226-E，KDSO0464-E，KDSO0614-E，KDSO1039-W，KDSO1504-E，KDSO2003-E〜KDSO2004-E，KDSO2026-E，KDSO2030-E，KDSO2212-E〜KDSO2214-E，KDSO2233-E
  
• 次のメッセージについて，システムの対処方法を変更した。
  KDSO0001-I〜KDSO0002-I，KDSO0708-I，KDSO1000-E，KDSO1501-I，KDSO2233-E，KDSO2239-E，KDSO2241-E，KDSO2244-E
  
• 次のメッセージについて，オペレータの対処方法を変更した。
  KDSO0007-E，KDSO0014-W，KDSO0015-W，KDSO0157-E，KDSO0159-E，KDSO0162-E，KDSO0172-E，KDSO0219-E，KDSO0226-E，KDSO0463-E，KDSO0559-I，KDSO0663-E，KDSO0713-E，KDSO1000-E，KDSO1030-E〜KDSO1032-E，KDSO1036-W〜KDSO1041-W，KDSO1044-E，KDSO1103-E，KDSO2232-E，KDSO2240-E
  
• 次のメッセージについては，対処が不要なため，オペレータの対処方法を削除した。
  KDSO0001-I〜KDSO0002-I，KDSO0103-I〜KDSO0104-I，KDSO0112-I，KDSO0153-I〜KDSO0154-I，KDSO0203-I〜KDSO0204-I，KDSO0408-I〜KDSO0409-I，KDSO0411-I，KDSO0458-I〜KDSO0459-I，KDSO0461-I，KDSO0508-I〜KDSO0509-I，KDSO0511-I，KDSO0558-I，KDSO0608-I〜KDSO0609-I，KDSO0611-I，KDSO0658-I〜KDSO0659-I，KDSO0661-I，KDSO0708-I〜KDSO0709-I，KDSO0711-I，KDSO1101-I，KDSO1500-I〜KDSO1501-I，KDSO2001-I，KDSO2009-I，KDSO2216-I，KDSO2225-I，KDSO2231-I
  
• 次のメッセージを削除した。
  KDSO0171-E，KDSO1001-E〜KDSO1004-E，KDSO1006-E〜KDSO1007-I，KDSO1016-I〜KDSO1017-I，KDSO1024-I，KDSO1026-E，KDSO1029-E，KDSO1033-E〜KDSO1035-W，KDSO1042-E，KDSO1045-E，KDSO2005-I〜KDSO2008-I，KDSO2010-I〜KDSO2017-E，KDSO2019-E，KDSO2025-E，KDSO2031-E〜KDSO2032-E，KDSO2034-E〜KDSO2036-E，KDSO2038-E〜KDSO2039-E，KDSO2041-E〜KDSO2042-E，KDSO2210-E
  

[目次][前へ][次へ]

All Rights Reserved. Copyright (C) 2009, 2011, Hitachi, Ltd.
All Rights Reserved. Copyright (C) 2009, 2011, Hitachi Solutions, Ltd.