監査ログに出力される事象の種別およびJP1/ITRMが監査ログを出力する契機を次の表に示します。事象の種別とは,監査ログに出力する事象を分類するための監査ログ内での識別子です。
表H-1 事象の種別
事象の種別 | 説明 | JP1/ITRMが出力する契機 |
---|---|---|
StartStop | ソフトウェアの起動と停止を示す事象です。 | サービスの起動・停止 |
Authentication | システム管理者やITリソース管理者が接続または認証を試みて,成功または失敗したことを示す事象です。 | ログイン/ログアウト,ユーザーアカウントのロック/ロックの解除など |
AccessControl | システム管理者やITリソース管理者が管理リソースおよびセキュリティリソースへのアクセスを試みて,成功または失敗したことを示す事象です。 | アクセス制御 |
ConfigurationAccess | システム管理者が許可された運用操作を実行し,操作が正常終了または失敗したことを示す事象です。 | 運用管理に関する事象(ユーザー登録,削除,パスワード変更,構成情報の参照・変更・削除など) |
Failure | ソフトウェアの異常を示す事象です。 | メモリ不足など異常の発生 |
LinkStatus | 機器間のリンク状態を示す事象です。 | イーサネットのリンク状態 |
ExternalService | 日立ミドルウェア製品と外部サービスとの通信結果を示す事象です。 | 外部サービス(データベース,アプリケーションサーバとの通信結果など) |
ContentAccess | 重要なデータへのアクセスを試みて成功または失敗したことを示す事象です。 | 重要なデータ参照,変更など |
Maintainance | システム管理者が保守操作を実行し,操作が正常終了または失敗したことを示す事象です。 | 保守に関する事象(インストール,アンインストール,アップデート,バックアップなど) |
AnomalyEvent | しきい値のオーバーなどの異常が発生したことを示す事象,または異常な通信の発生を示す事象です。 | 異常事象の発生 |
ManagementAction | プログラムの重要なアクションの実行を示す事象です。 | 管理操作(ITリソース管理者へのメール通知,イベント通知,監査ログファイルのラップアラウンドなど) |
ほかの監査事象を契機として実行するアクションを示す事象です。 |