4.4.2 収集した監査ログの取り扱い方法
収集した監査ログをどのように取り扱うかを決定します。
JP1/Audit Management - Managerでは,監査ログ管理データベースに収集された監査ログに対して,次の表のような操作ができます。
|
項目 |
内容 |
|---|---|
|
検索および検索結果の表示・ファイル出力 |
監査ログ管理データベースに収集した監査ログから,指定された条件に合うものだけを検索して一覧表示します。検索結果は,CSV形式ファイルやPDFファイルに出力したり,レポート画面に表示したりすることもできます。 |
|
集計および集計結果の表示・ファイル出力 |
監査ログ管理データベースに収集した監査ログを,指定された条件で集計し,件数を一覧表示します。集計結果は,CSV形式ファイルやPDFファイルに出力したり,画面にグラフ表示したりすることもできます。 |
|
統計および統計結果の出力 |
監査ログ管理データベースに収集した監査ログの統計情報を,指定された条件で生成し,グラフ形式で表示します。統計結果は,CSV形式ファイルやHTML形式ファイルに出力することもできます。 |
|
バックアップ |
監査ログ管理データベースから監査ログをCSV形式ファイルにバックアップします。 監査ログのバックアップには,開始・終了日時を指定してバックアップする方法と,前回のバックアップ取得からコマンド実行日前日までの差分をバックアップする方法があります。 バックアップファイルの格納先フォルダはあらかじめ用意しておく必要があります。 監査証跡管理システムでは,バックアップ履歴として,格納先フォルダや実行日を管理します。これによって,必要であれば監査ログ管理画面からバックアップファイルをダウンロードできます。 |
|
インポート |
監査ログをバックアップしたCSV形式ファイルを監査ログ閲覧サーバにインポートして,閲覧できるようにします。 |
|
削除 |
保存期限を経過した監査ログや,閲覧サーバに移行した監査ログをデータベースから削除します。 |
検討項目を次に示します。
-
検索結果,集計結果,および統計結果の出力形式
検索や集計の結果は,次に示す形式で出力できます。これらの出力形式をどのように使用するかを検討しておくと便利です。
-
CSV形式ファイル(検索結果,集計結果,および統計結果)
-
PDFファイル(検索結果および集計結果)
-
HTML形式ファイル(統計結果)
-
レポート画面(検索結果)
-
グラフ画面(集計結果および統計結果)
- 注意事項
-
PDFファイルに出力するには,表3-1に示すEURのインストールが必要です。
ただし,Windows Server 2012,64ビット版のWindows Server 2008,Windows Server 2003 (x64)またはWindows Server 2003 R2 (x64)でPDF帳票を出力する場合は,uCosminexus EUR V8以降が必要となります。
また,このとき,EUR Professional Edition 07-60以降,uCosminexus EUR Designer 08-00以降,またはuCosminexus EUR Developer 08-00以降を使用すれば,PDFファイルの帳票のフォームを作成できます。
帳票のフォームを作成する際に使用するCSV形式のファイルフォーマットについては,次に示すフォルダ配下に用意されているサンプルファイル(CSV形式)を参考にしてください。
JP1/Audit Management - Managerの仮想ディレクトリ\pdf
各ファイルの内容については「付録A.2 JP1/Audit Management - Managerの仮想ディレクトリのファイル一覧」を参照してください。
-
-
監査ログのバックアップ方法
監査ログのバックアップ方法には次の2種類があります。
-
開始・終了日時を指定してバックアップする方法
-
前回のバックアップ取得からコマンド実行日前日までの差分をバックアップする方法
前回のバックアップ取得からコマンド実行日前日までの差分をバックアップする場合には,JP1/AJSやWindowsのタスクスケジューラなどを利用できます。この場合,バックアップの日程を検討し,スケジュールを登録しておく必要があります。
あらかじめどのような方法でバックアップするかを決定しておいてください。
-
-
監査ログのバックアップファイルの格納先
監査ログのバックアップファイルを格納するフォルダは,監査ログ管理画面(バックアップ履歴)からのバックアップファイルのダウンロードにも使用されるため,監査ログ管理サーバの構築時に作成し,設定します。
あらかじめ,このフォルダの作成場所を決定しておいてください。
-
監査ログのバックアップおよび削除のタイミング(監査ログ閲覧サーバの運用方法)
監査ログのバックアップおよび削除のタイミングは,監査ログ閲覧サーバの運用方法によって異なります。監査ログ閲覧サーバの運用例を次に示します。例を参考に,監査ログ閲覧サーバの運用方法,監査ログをバックアップするタイミング,および監査ログを削除するタイミングについて検討してください。
- 例1:監査済みの監査ログを監査ログ閲覧サーバで閲覧する
-
監査が完了するまでは監査ログを監査ログ管理サーバ上で閲覧する運用です。監査済みの監査ログについても,保存期限までは閲覧できるように監査ログ閲覧サーバで管理します。
この場合,監査完了のタイミングで監査ログ管理サーバ上の監査ログをバックアップして削除し,監査ログ閲覧サーバにインポートします。
また,監査ログ閲覧サーバでも,保存期限を過ぎたタイミングで監査ログをバックアップして削除します。
- 例2:保存期限を過ぎた監査ログを監査ログ閲覧サーバで閲覧する
-
保存期限までは監査ログを監査ログ管理サーバ上で閲覧する運用です。所定の保存期限を過ぎた監査ログについては,必要に応じて監査ログ閲覧サーバで閲覧します。
この場合,監査ログ管理サーバ上の監査ログのうち,保存期限を過ぎたものをバックアップして削除し,バックアップデータを閲覧する必要があるときにだけ監査ログ閲覧サーバにインポートします。
- 例3:監査ログ閲覧サーバを使用しない
-
監査ログはすべて監査ログ管理サーバ上で閲覧し,所定の期限を過ぎた監査ログについてはバックアップして削除する(監査ログ管理画面上では閲覧しない)運用です。
この場合,監査ログ管理サーバ上の監査ログのうち,保存期限後,一定の期間を過ぎた監査ログはバックアップして削除します。
なお,監査ログ閲覧サーバの運用方法は,監査ログ管理サーバ,監査ログ閲覧サーバそれぞれに必要なデータベース容量にも影響します。各サーバのデータベース容量も考慮して決定してください。データベース容量については「4.6.3 データベース容量の見積もり」を参照してください。