Hitachi

JP1 Version 12 JP1/IT Desktop Management 2 運用ガイド

付録A.10 監査ログの出力

監査ログとは、JP1/IT Desktop Management 2を「誰が」、「いつ」、「どこで」、「どのような操作を実行したか」を示したログです。内部統制の評価と監査などに利用できます。JP1/IT Desktop Management 2の運用上必要な情報はこのログに保管されます。このトピックでは、管理用サーバで出力される監査ログについて説明します。なお、リモートインストールマネージャを使用した配布機能の監査ログについては、マニュアル「JP1/IT Desktop Management 2 配布機能 運用ガイド」を参照してください。

ヒント

監査ログは、JP1/IT Desktop Management 2をはじめ、各JP1製品、OS(Windowsイベントログ)などからも出力されます。監査ログをJP1/Audit Management - Manager※1で収集・管理することで、組織の内部統制の評価と監査に利用できます。管理用サーバのOSの言語が日本語または英語※2の場合に、JP1/Audit Management - Managerと連携できます。

注※1 JP1/Audit Management - Managerとは、監査ログを収集・管理することで、システム全体の内部統制の評価と監査を支援するプログラムです。なお、Version 9以前の製品名称は、JP1/NETM/Audit - Managerです。

注※2 管理用サーバのOSの言語が英語の場合、監査ログはUTF-8で出力されます。そのため、JP1/Audit Management - Managerで、文字化けして表示されることがあります。

〈この項の構成〉

(1) 監査ログに出力される事象の種別

監査ログを出力する対象となる事象の種別、およびJP1/IT Desktop Management 2が監査ログを出力する契機を次の表に示します。事象の種別とは、監査ログに出力される事象を分類するための識別子です。

事象の種別

説明

JP1/IT Desktop Management 2が出力する契機

StartStop

ソフトウェアの起動および終了に関する監査ログであることを示しています。

  • JP1/IT Desktop Management 2 - Managerのサービスの起動および停止

  • JP1/IT Desktop Management 2 - Managerのサービスの起動失敗

  • JP1/IT Desktop Management 2 - Managerのサービスの異常終了

Authentication

JP1/IT Desktop Management 2 - Managerの利用者の認証結果に関する監査ログであることを示しています。

  • JP1/IT Desktop Management 2 - Managerへのログインの成功および失敗

  • JP1/IT Desktop Management 2 - Managerからのログアウト

ConfigurationAccess

ユーザーアカウントの登録や、エージェントのセットアップなど、管理者が実行した操作に関する監査ログであることを示しています。

  • ユーザーアカウントの登録、削除

  • ユーザーアカウントのロック、ロック解除

  • 権限の変更

  • JP1/IT Desktop Management 2 - Managerのセットアップの正常終了および異常終了

  • エージェント設定の正常終了および異常終了

  • ライセンス情報の登録の正常終了および異常終了

  • サポートサービスサイトのID、パスワード設定の成功および失敗

  • 探索認証ID、パスワード設定の成功および削除

  • AMT連携ID、パスワード設定の成功および失敗

  • Active Directory接続ID、パスワードの設定および削除の成功

  • メールサーバ接続ID、パスワードの設定の成功および失敗

  • 操作ログの保管先フォルダがネットワーク上にある場合の、保管先フォルダに接続するためのIDとパスワードの設定の成功

  • MDM設定の追加の成功および失敗

  • MDM設定のサーバまたはプロキシのID、パスワードの変更の成功および失敗

  • MDM設定の削除の成功および失敗

  • 変更履歴の設定の正常終了および異常終了

  • 保存用の変更履歴の出力先フォルダがネットワーク上にある場合の、出力先フォルダに接続するためのIDとパスワードの設定の成功

  • ネットワーク制御リストの自動更新の設定の変更の成功および失敗

  • JP1/NETM/NM - Manager連携の設定の成功および失敗

  • 操作ログの設定変更の成功および失敗

  • ネットワーク制御リストの自動更新の対象範囲変更の成功および失敗

  • distributelicenseコマンドの実行の成功および失敗

  • 配信するエージェントのコンポーネントの、設定の成功および失敗

  • 削除機器関連ハードウェア資産の資産状態の、設定の成功および失敗

  • 機器メンテナンスの設定の、更新の成功および失敗

ExternalService

Active Directoryとの接続、メール送信、サポートサービスサイトとの接続など、外部サービスとの通信結果に関する監査ログであることを示しています。

  • Active Directoryとの接続の成功および失敗

  • JP1/NETM/NMとの接続の成功および失敗

  • メール送信の成功および失敗

  • サポートサービスサイトとの接続の成功および失敗

  • MDMシステムとの接続の成功および失敗

ContentAccess

セキュリティポリシーの変更、機器情報のエクスポート、サポートサービスからの情報取得などの操作に関する監査ログであることを示しています。

  • セキュリティポリシーの変更の正常終了および異常終了

  • 機器情報のエクスポートの成功および失敗

  • 資産情報のインポート、エクスポートの成功

  • 資産情報のインポート、エクスポートの失敗

  • 更新プログラム追加の成功および失敗

  • SAMAC辞書の情報の更新成功および更新失敗

  • ウィルス対策製品情報追加の成功および失敗

  • 管理者の動作定義ファイル更新の成功および失敗

  • エージェント更新の成功および失敗

  • 操作ログ削除の成功および失敗

  • ネットワーク制御リストのインポートの正常終了および異常終了

  • ネットワーク制御リストのエクスポートの正常終了および異常終了

Maintenance

データベース操作に関する監査ログであることを示しています。

  • データベースのバックアップの成功および失敗

  • データベースのリストアの成功および失敗

  • データベース再編成の成功および失敗

ManagementAction

セキュリティ状況の判定結果とアクション項目の実行結果、スマートデバイスに対するアクション項目の実行結果に関する監査ログであることを示しています。

  • セキュリティ状況の判定結果およびアクション項目の実行結果

  • スマートデバイスに対するアクション項目の実行結果

ページの先頭へ

(2) 監査ログの出力形式

監査ログの出力形式は、監査ログのフォーマットであることを示す「CALFHM」、監査ログのリビジョン番号、該当する出力項目の順で出力されます。 監査ログの出力項目に出力される値および内容を次の表に示します。

出力項目

内容

項目名

出力される属性名

共通仕様識別子

− 

「CALFHM」

監査ログのフォーマットであることを示す識別子

共通仕様リビジョン番号

− 

1.0

監査ログを管理するためのリビジョン番号

通番

seqnum

通番

監査ログの通し番号

メッセージID

msgid

公開メッセージID

製品ごとのメッセージID

日付、時刻

date

ログ出力日時

YYYY-MM-DDThh:mm:ss.sssTZD

  • YYYY:年(数字4バイト)

  • MM:月(数字2バイト)

  • DD:日(数字2バイト)

  • T:区切り文字(固定)

  • hh:時(数字2バイト)

  • mm:分(数字2バイト)

  • ss:秒(数字2バイト)

  • sss:ミリ秒(数字3バイト)

  • TZD:タイムゾーン

発生プログラム名

progid

JP1/ITDM2

事象が発生したプログラム名

発生コンポーネント名

compid

次のどれかが出力されます。

  • Installer(インストーラー)

  • Setup(セットアップ)

  • Gui(GUI)

  • Api(API)

  • ManagerService(マネージャサービス)

  • Utility(ユーティリティ)

  • AgentControl(エージェント制御)

  • Agent(エージェント)

  • RelayManagerService(管理用サーバの中継サービス)

事象が発生したコンポーネント名

発生プロセスID

pid

プロセスのID

事象の発生を検出したプロセスID

発生場所

ocp:ipv4またはocp:host

管理用サーバのIPアドレスまたはコンピュータ名

事象が発生したサーバのIPアドレスまたはホストのコンピュータ名

監査事象の種別

ctgry

次のどれかが出力されます。

  • StartStop

  • Authentication

  • ConfigurationAccess

  • ExternalService

  • ContentAccess

  • Maintenance

  • ManagementAction

監査ログに出力される事象を分類するための識別子

監査事象の結果

result

次のどれかが出力されます。

  • Success(成功)

  • Failure(失敗)

  • Occurrence(発生(成功または失敗以外))

発生した事象の結果

サブジェクト識別子

subj:uid またはsubj:euid

ユーザーアカウントまたはAdministrator

事象を発生させたユーザーの情報

オブジェクト情報

obj

次のどれかが出力されます。

  • User(ユーザーアカウント)

  • Role(権限)

  • Setup(JP1/IT Desktop Management 2 - Managerのセットアップ)

  • Config(エージェント設定)

  • Policy(セキュリティポリシー)

  • DeviceInfo(機器情報)

  • DataBase(データベース)

  • UpdateInfo(更新プログラム情報)

  • AntivirusInfo(ウィルス対策製品情報)

  • ActionDefinition(JP1/IT Desktop Management 2 - Managerの動作定義ファイル)

  • Agent(エージェント)

  • AssetInfo(資産情報)

  • SecurityInfo(操作ログ)

  • NetCtrlInfo(ネットワーク制御)

事象を発生させたオブジェクト情報

動作情報

op

次のどれかが出力されます。

  • Start(起動)

  • Stop(停止)

  • Login(ログイン)

  • Logout(ログアウト)

  • Add(登録)

  • Update(変更)

  • Delete(削除)

  • Request(接続要求)

  • Response(応答)

  • Import(インポート)

  • Export(エクスポート)

  • Backup(バックアップ)

  • Maintain(再編成)

  • Recovery(リストア)

事象を発生させたユーザーの動作の情報

権限情報

auth

次のどちらかが出力されます。

  • JP1/IT Desktop Management 2のユーザー権限

  • Administrator(OS権限)

権限が取得できない場合は出力されません。

リクエスト送信元

from:ipv4

操作画面を操作するコンピュータのIPアドレス

事象が発生したサーバのIPアドレス

メッセージテキスト

msg

任意のメッセージ

事象の内容を示すメッセージ

(凡例)−:該当なし

ページの先頭へ

(3) 監査ログの保存形式

監査ログの保存形式について説明します。監査ログは、JDNAUDTn.LOG(n:1〜9)に出力されます。

ログファイル(JDNAUDTn.LOG)が一定の容量に達すると、監査ログの出力先ファイルが変わります。例えば、JDNAUDT1.LOGが一定の容量に達すると、JDNAUDT2.LOGに監査ログを出力します。このように監査ログの出力先ファイルが順次変わります。JDNAUDT9.LOGが一定の容量に達した場合、JDNAUDT1.LOGに格納されている監査ログを削除してから、JDNAUDT1.LOGに監査ログを出力します。

ページの先頭へ

Copyright (C) 2019, 2021, Hitachi, Ltd.

Copyright (C) 2019, 2021, Hitachi Solutions, Ltd.

Copyright, patent, trademark, and other intellectual property rights related to the "TMEng.dll" file are owned exclusively by Trend Micro Incorporated.