1.3.1 企業内のITシステムの運用実態について把握する
監査証跡管理システムを使用して,監査ログの統計結果から,企業内のITシステムの運用実態を把握する運用例を紹介します。
特定の条件に基づいた監査ログの統計結果から「どのような操作を実施したか」や「操作結果はどうだったのか」などの事象推移を視覚的に把握でき,企業内のITシステムの運用実態を調査する手助けとして活用できます。
企業内のITシステムの運用実態を把握する運用例を次の図に示します。
|
|
![[図データ]](GRAPHICS/ZU010110.GIF)
-
監査ログの収集
監査証跡管理システムでは,定期的に企業内の業務サーバから監査ログが監査ログ管理サーバに収集されます。
-
監査ログの統計情報の生成
監査ログ管理データベースに蓄積されている監査ログを基に,監査ログの統計情報を生成します。監査ログの統計情報は,マネージャセットアップで設定またはコマンドを実行することによって,監査ログ管理サーバの監査ログ管理データベースに生成されます。
-
監査ログの統計結果の把握
生成された統計情報を基に,特定の条件を設定して統計結果をグラフ形式で表示します。この統計結果から,ある期間にシステムで発生した事象推移を把握できます。監査ログの統計結果は,次の図に示す監査ログ統計画面で確認できます。
図1‒10 監査ログ統計画面 ![[図データ]](GRAPHICS/ZU010250.GIF)
-
監査ログの確認
把握した統計結果を基に,さらに詳しい情報を知りたい場合は,検索・集計を実施して監査ログを確認します。
監査ログの検索・集計は,次の図に示す監査ログ検索画面および監査ログ集計画面で実施します。
図1‒11 監査ログ検索画面と監査ログ集計画面 ![[図データ]](GRAPHICS/ZU010120.GIF)
監査ログ検索画面や監査ログ集計画面で,統計結果の条件と同等の条件を入力することによって,実際に取得されている監査ログの詳細を把握できます。
-
運用の実態調査
管理者は,監査ログの統計結果,検索結果,および集計結果を基に,企業内のITシステムの運用実態を調査できます。検索結果の場合はレポートを表示したり,集計結果の場合はグラフを表示したりして確認することもできます。
検索結果のレポート表示および集計結果のグラフ表示の例を次に示します。
図1‒12 監査ログ検索結果のレポートと監査ログ集計結果のグラフ ![[図データ]](GRAPHICS/ZU010210.GIF)
また,画面で確認するだけでなく,CSV形式ファイルやPDFファイルに結果を出力して調査資料を作成することもできます。