Hitachi

JP1 Version 10 JP1/Audit Management - Manager 構築・運用ガイド

7.3.3 監査ログ検索結果の確認

検索結果は,検索結果一覧を画面に表示するか,ファイルに出力して確認します。また,検索した監査ログは,監査ログレポート画面で見やすく表示することができます。

検索結果の出力方法を,次に示します。

表7‒2 監査ログの検索結果の出力方法

項番

検索結果の出力方法

説明

1

検索結果一覧を表示する

検索結果を画面上で確認できます。検索結果一覧を表示する場合については「(1) 検索結果一覧を表示する場合」を参照してください。

2

CSV形式ファイルを出力する

検索結果をCSV形式で出力できます。CSV形式ファイルを出力する場合については「(2) CSV形式ファイルを出力する場合」を参照してください。

3

PDFファイルを出力する

検索結果をPDFファイルに出力できます。PDFファイルを出力する場合は,EURを使用したシステムが必要です。PDFファイルを出力する場合については「(3) PDFファイルを出力する場合」を参照してください。

4

レポート形式で表示する

検索結果を監査ログレポート画面に表示できます。監査ログのレポート表示については「7.3.4 監査ログ検索結果のレポート表示」を参照してください。

ここでは,監査ログ検索画面に表示される検索結果の見方について説明します。

監査ログの検索結果一覧を次に示します。

図7‒6 監査ログ検索結果一覧

[図データ]

検索結果として表示される項目を,次の表に示します。

表7‒3 検索結果として表示される項目

項番

項目名

説明

1

監査ログID

製品または製品のコンポーネントに対応する監査ログを特定するためのIDです。

2

メッセージID

監査ログメッセージのメッセージIDです。JP1/AJSを除く日立オープンミドルウェア製品の場合,次に示す形式で表示されます。

Kxxxnnnnn-y

Kxxx:監査ログ収集対象プログラムのプレフィクス定義

nnnnn:監査ログ収集対象プログラムで任意に定義されたID

y:メッセージレベル

次のどれかが表示されます。

  • 「E」(エラー)

  • 「W」(警告)

  • 「I」(情報)

3

発生日時

監査事象が発生した日時です。次に示す形式で表示されます。

YYYY/MM/DD hh:mm:ss.ttt(年/月/日 時:分:秒.ミリ秒)

4

プログラム名

監査事象が発生したプログラムの名称が表示されます。

5

コンポーネント名

監査事象が発生したプログラムに対応する,コンポーネントの名称が表示されます。

6

プロセスID

監査事象が発生したプロセスのプロセスIDが表示されます。

7

発生場所

監査事象が発生した場所です。ホスト名,IPv4アドレス,またはIPv6アドレスのどれかが表示されます。

8

監査事象種別

監査事象の種別です。次のどれかが表示されます。

  • 「StartStop」(開始/停止)

  • 「Authentication」(認証)

  • 「AccessControl」(アクセス制御)

  • 「ContentAccess」(重要情報アクセス)

  • 「Failure」(障害発生)

  • 「LinkStatus」(リンク状態)

  • 「ExternalService」(外部通信)

  • 「ConfigurationAccess」(設定情報アクセス)

  • 「Maintenance」(メンテナンス)

  • 「AnomalyEvent」(しきい値オーバー)

  • 「ManagementAction」(アクション実行)

各項目の詳細については「2.2.3 監査ログの収集カテゴリ」を参照してください。

9

監査事象結果

監査事象の結果です。次のどれかが表示されます。

  • 「Success」(成功)

  • 「Failure」(失敗)

  • 「Occurrence」(成功または失敗の分類がない事象の発生)

10

サブジェクト情報

利用者情報またはプロセス情報です。次のどれかの値が表示されます。

  • アカウント識別子

  • 実行ユーザID

  • プロセスID

11

サブジェクト種別

サブジェクト情報の種別です。次のどれかが表示されます。

  • 「アカウント識別子」

  • 「実行ユーザID」

  • 「プロセスID」

12

固有情報

メッセージやジョブ名など,製品固有の情報が表示されます。
注※

監査ログに日付および時刻情報が出力されている場合は,固有情報としてタイムゾーン情報が「TZD=+hh:mm」と表示されます。

〈この項の構成〉

(1) 検索結果一覧を表示する場合

監査ログ検索画面で検索条件を指定して[検索]ボタンをクリックすると,検索結果一覧が表示されます。検索結果が複数ページにわたる場合のページの移動は,検索結果一覧のページリンク(「<<」,「<」,「>」,「>>」)をクリックするかまたはページ番号を直接指定してください。

検索結果一覧には,表7-3にある項目が表示されます。ただし,表示設定画面で項目の数や並び順などを設定している場合は,検索結果一覧に設定内容が反映されます。表示設定の方法については「7.7 監査ログ管理画面の表示設定」を参照してください。なお,表示設定画面で設定した「レコード件数/ページ」の値は,監査ログ検索画面の「表示件数」で変更できます。また,監査ログ検索画面で指定した「表示件数」の値は,検索パターンとして保存できます。

注意事項

テンプレートの検索パターンの表示件数は変更できません。表示件数を変更する場合は,別の名称で新規の検索パターンとして保存してください。

ページの先頭へ

(2) CSV形式ファイルを出力する場合

監査ログ検索画面で検索条件を指定して[CSV]ボタンをクリックすると,検索結果がCSV形式でファイルに出力されます。[ファイルのダウンロード]ダイアログが表示されるので,ファイルを開く場合は[開く]ボタンを,ファイルを保存する場合は[保存]ボタンをクリックします。

CSV形式ファイルには,指定した検索条件と検索結果が出力されます。なお,表示設定画面上で非表示に設定した項目もすべて出力されます。

CSV形式ファイルの出力例を次に示します。

"監査ログ検索結果"

"検索条件"

"項目名","値","検索オプション1","検索オプション2"

"監査ログID","","",""

"メッセージID","","","部分一致"

"発生日時(開始)","","",""

"発生日時(終了)","","",""

"プログラム名","Windows","",""

"コンポーネント名","LogonEvent","",""

"プロセスID","","以下",""

"発生場所","","部分一致",""

"監査事象種別","Authentication","",""

"監査事象結果","Success","",""

"サブジェクト情報","Administrator","部分一致","実行ユーザID"

"固有情報","obj=OS,op=Logon","",""

"検索結果"

"監査ログID","メッセージID","発生日時","プログラム名","コンポーネント名","発生場所","プロセスID","監査事象種別","監査事象結果","サブジェクト情報","サブジェクト種別","固有情報"

"","528","2007/02/26 15:27:42.000","Windows","LogonEvent","7H548300","","Authentication","Success","Administrator","実行ユーザID","obj=OS,op=Logon,objloc:from=7H548300,ログオンの成功:,ドメイン:7H548300,ログオン ID:(0x0,0x28EECA0),ログオンの種類:7,ログオン プロセス:User32 ,認証パッケージ:Negotiate,ログオン GUID:-,呼び出し側ユーザー名:7H548300$,呼び出し側ドメイン:WORKGROUP,呼び出し側ログオン ID:(0x0,0x3E7),呼び出し側プロセス ID: 744,移行されたサービス: -,ソース ネットワーク アドレス:127.0.0.1,ソース ポート:0 "

"","528","2007/02/26 14:56:11.000","Windows","LogonEvent","7H548300","","Authentication","Success","Administrator","実行ユーザID","obj=OS,op=Logon,objloc:from=7H548300,ログオンの成功:,ドメイン:7H548300,ログオン ID:(0x0,0x28CCA79),ログオンの種類:7,ログオン プロセス:User32 ,認証パッケージ:Negotiate,ログオン GUID:-,呼び出し側ユーザー名:7H548300$,呼び出し側ドメイン:WORKGROUP,呼び出し側ログオン ID:(0x0,0x3E7),呼び出し側プロセス ID: 744,移行されたサービス: -,ソース ネットワーク アドレス:127.0.0.1,ソース ポート:0 "

"","528","2007/02/26 14:13:09.000","Windows","LogonEvent","7H548300","","Authentication","Success","Administrator","実行ユーザID","obj=OS,op=Logon,objloc:from=7H548300,ログオンの成功:,ドメイン:7H548300,ログオン ID:(0x0,0x28A314F),ログオンの種類:7,ログオン プロセス:User32 ,認証パッケージ:Negotiate,ログオン GUID:-,呼び出し側ユーザー名:7H548300$,呼び出し側ドメイン:WORKGROUP,呼び出し側ログオン ID:(0x0,0x3E7),呼び出し側プロセス ID: 744,移行されたサービス: -,ソース ネットワーク アドレス:127.0.0.1,ソース ポート:0 "

ページの先頭へ

(3) PDFファイルを出力する場合

PDFファイルに出力する場合は,EURが必要です。

監査ログ検索画面で検索条件を指定して[PDF]ボタンをクリックすると,検索結果がPDFファイルに出力されます。[ファイルのダウンロード]ダイアログが表示されるので,ファイルを開く場合は[開く]ボタンを,保存する場合は[保存]ボタンをクリックします。

PDFファイルには,指定した検索条件と検索結果の一部が表示されます。なお,出力されるPDFファイルには表示設定画面での設定は反映されません。

検索結果として出力される項目を次に示します。

PDFファイルの出力例を次に示します。

図7‒7 PDFファイルの出力例(監査ログの検索)

[図データ]

ページの先頭へ

他社商品名称に関する表示

All Rights Reserved. Copyright (C) 2012, 2013, Hitachi, Ltd.

All Rights Reserved. Copyright (C) 2012, 2013, Hitachi Solutions, Ltd.