4.2 監査ログの収集対象の検討
監査ログを収集する対象を検討します。
JP1/Audit Management - Managerを使用した監査証跡管理システムでは,次のプログラムやOSが出力する監査ログを収集できます。なお,プログラムによっては監査ログのことを,操作ログまたは動作ログと呼ぶ場合があります。
-
Collaboration
-
Cosminexus
-
HiRDB
-
Hitachi Storage Command Suite
-
JP1/AJS2
-
JP1/AJS3
-
JP1/AO
-
JP1/Audit
-
JP1/Base
-
JP1/IM - NP
-
JP1/IM - SS
-
JP1/ITDM
-
JP1/ITRM
-
JP1/NETM/AIM
-
JP1/NETM/CSC
-
JP1/NETM/DM
-
JP1/NETM/NM
-
JP1/PFM
-
JP1/秘文
-
OpenTP1
-
Oracle
-
TRUST E2
-
uCosminexus Navigation Platform
-
uCosminexus Portal Framework
-
UNIXシステムログ
-
Windowsイベントログ(セキュリティに関する情報)※
-
XDM/BASE E2
-
活文 NAVIstaff
- 注※
-
監査証跡管理システムでは,一部のログオン イベントやアカウント管理のログを標準サポートしています。このほかのWindowsイベントログ(セキュリティに関する情報)については標準サポート外になります。
標準サポートするWindowsイベントログのイベントIDについては「5.4.3 JP1/Baseのイベントログトラップ機能を設定する」を参照してください。
これらの標準サポートしているプログラムについては,各プログラムが出力した監査ログをJP1/Audit Management - Managerの監査ログ管理データベースに格納するための定義ファイル群があらかじめ用意されています。
標準サポート外のプログラムについては,監査証跡管理システムで収集できる監査ログかどうかを判断し,対応する定義ファイル群を用意することで,監査ログを収集できるようになります。標準サポート外のプログラムの監査ログを収集する場合に検討する内容については,次の「4.3 監査ログを正規化するための検討」で説明します。
標準サポート外のプログラムを収集対象とする場合に作成する定義ファイル群の説明および定義ファイル群の作成手順については「5.6.2 標準サポート外のプログラムを収集対象とするための準備をする」を参照してください。
なお,監査ログの収集対象を設定する際には,プログラム名とそのプログラムが出力するログファイルの格納先フォルダを指定します。あらかじめこれらの内容を明確にしておいてください。