付録A.9 監査ログの出力
監査ログとは、JP1/IT Desktop Management 2を「誰が」、「いつ」、「どこで」、「どのような操作を実行したか」を示したログです。内部統制の評価と監査などに利用できます。JP1/IT Desktop Management 2の運用上必要な情報はこのログに保管されます。なお、リモートインストールマネージャを使用した配布機能の監査ログについては、マニュアル「JP1 Version 10 JP1/IT Desktop Management 2 配布機能 運用ガイド」を参照してください。
- ポイント
-
監査ログは、JP1/IT Desktop Management 2をはじめ、各JP1製品、OS(Windowsイベントログ)などからも出力されます。監査ログをJP1/Audit Management - Manager※で収集・管理することで、組織の内部統制の評価と監査に利用できます。
注※ JP1/Audit Management - Managerとは、監査ログを収集・管理することで、システム全体の内部統制の評価と監査を支援するプログラムです。なお、Version 9以前の製品名称は、JP1/NETM/Audit - Managerです。
(1) 監査ログに出力される事象の種別
監査ログを出力する対象となる事象の種別、およびJP1/IT Desktop Management 2が監査ログを出力する契機を次の表に示します。事象の種別とは、監査ログに出力される事象を分類するための識別子です。
事象の種別 |
説明 |
JP1/IT Desktop Management 2が出力する契機 |
---|---|---|
StartStop |
ソフトウェアの起動および終了に関する監査ログであることを示しています。 |
|
Authentication |
JP1/IT Desktop Management 2 - Managerの利用者の認証結果に関する監査ログであることを示しています。 |
|
ConfigurationAccess |
ユーザーアカウントの登録や、エージェントのセットアップなど、管理者が実行した操作に関する監査ログであることを示しています。 |
|
ExternalService |
Active Directoryとの接続、メール送信、サポートサービスサイトとの接続など、外部サービスとの通信結果に関する監査ログであることを示しています。 |
|
ContentAccess |
セキュリティポリシーの変更、機器情報のエクスポート、サポートサービスからの情報取得などの操作に関する監査ログであることを示しています。 |
|
Maintenance |
データベース操作に関する監査ログであることを示しています。 |
|
ManagementAction |
セキュリティ状況の判定結果とアクション項目の実行結果、スマートデバイスに対するアクション項目の実行結果に関する監査ログであることを示しています。 |
|
(2) 監査ログの出力形式
監査ログの出力形式は、監査ログのフォーマットであることを示す「CALFHM」、監査ログのリビジョン番号、該当する出力項目の順で出力されます。 監査ログの出力項目に出力される値および内容を次の表に示します。
出力項目 |
値 |
内容 |
|
---|---|---|---|
項目名 |
出力される属性名 |
||
共通仕様識別子 |
− |
「CALFHM」 |
監査ログのフォーマットであることを示す識別子 |
共通仕様リビジョン番号 |
− |
1.0 |
監査ログを管理するためのリビジョン番号 |
通番 |
seqnum |
通番 |
監査ログの通し番号 |
メッセージID |
msgid |
公開メッセージID |
製品ごとのメッセージID |
日付、時刻 |
date |
ログ出力日時 |
YYYY-MM-DDThh:mm:ss.sssTZD
|
発生プログラム名 |
progid |
JP1/ITDM2 |
事象が発生したプログラム名 |
発生コンポーネント名 |
compid |
次のどれかが出力されます。
|
事象が発生したコンポーネント名 |
発生プロセスID |
pid |
プロセスのID |
事象の発生を検出したプロセスID |
発生場所 |
ocp:ipv4またはocp:host |
管理用サーバのIPアドレスまたはコンピュータ名 |
事象が発生したサーバのIPアドレスまたはホストのコンピュータ名 |
監査事象の種別 |
ctgry |
次のどれかが出力されます。
|
監査ログに出力される事象を分類するための識別子 |
監査事象の結果 |
result |
次のどれかが出力されます。
|
発生した事象の結果 |
サブジェクト識別子 |
subj:uid またはsubj:euid |
ユーザーアカウントまたはAdministrator |
事象を発生させたユーザーの情報 |
オブジェクト情報 |
obj |
次のどれかが出力されます。
|
事象を発生させたオブジェクト情報 |
動作情報 |
op |
次のどれかが出力されます。
|
事象を発生させたユーザーの動作の情報 |
権限情報 |
auth |
次のどちらかが出力されます。
|
権限が取得できない場合は出力されません。 |
リクエスト送信元 |
from:ipv4 |
操作画面を操作するコンピュータのIPアドレス |
事象が発生したサーバのIPアドレス |
メッセージテキスト |
msg |
任意のメッセージ |
事象の内容を示すメッセージ |
(凡例)−:該当なし