監査ログは種別で分類され,それぞれの監査事象には,重要度(Severity)が設定されています。重要度によって,出力する監査ログをフィルタリングできます。
次の表に,監査ログの種別とその詳細の説明を示します。
表10-1 監査ログの種別
種別 | 説明 |
---|---|
StartStop | ハードウェアまたはソフトウェアの起動と終了を示す事象
|
Authentication | 機器またはユーザーが接続または認証を試みて成功または失敗したことを示す事象
|
ExternalService | 外部サービスとの通信結果を示す事象
|
ConfigurationAccess | 管理者が許可された運用操作を実行し,操作が正常終了または失敗したことを示す事象
|
次に示す4つの表に,監査ログに出力される監査事象を,種別ごとに分けて説明します。
表の「詳細種別」は,監査ログの種別を詳細に分類した説明です。
表10-2 監査ログに出力される監査事象(種別がStartStopの場合)
詳細種別 | 監査事象 | Severity | メッセージID |
---|---|---|---|
ソフトウェアの起動と終了 | SSOサーバの起動成功 | 6 | KAPM00090-I |
SSOサーバの起動失敗 | 3 | KAPM00091-E | |
SSOサーバの停止 | 6 | KAPM00092-I |
表10-3 監査ログに出力される監査事象(種別がAuthenticationの場合)
詳細種別 | 監査事象 | Severity | メッセージID |
---|---|---|---|
管理者またはエンドユーザーの認証 | ログインの成功 | 6 | KAPM01124-I |
ログインの成功(外部認証サーバログイン) | 6 | KAPM02450-I | |
ログインの失敗(ユーザーIDまたはパスワードに誤りがある場合) | 4 | KAPM02291-W | |
ログインの失敗(ロック中のユーザーでログイン) | 4 | KAPM02291-W | |
ログインの失敗(未登録のユーザーでログイン) | 4 | KAPM02291-W | |
ログインの失敗(権限なし) | 4 | KAPM01095-E | |
ログインの失敗(認証失敗) | 4 | KAPM01125-E | |
ログインの失敗(外部認証サーバ認証失敗) | 4 | KAPM02451-W | |
ログアウトの成功 | 6 | KAPM08009-I | |
アカウントの自動ロック | アカウントの自動ロック(認証の連続失敗またはアカウントの有効期限切れ) | 4 | KAPM02292-W |
表10-4 監査ログに出力される監査事象(種別がExternalServiceの場合)
詳細種別 | 監査事象 | Severity | メッセージID |
---|---|---|---|
外部認証サーバとの通信 | LDAPディレクトリサーバとの通信成功 | 6 | KAPM10116-I |
LDAPディレクトリサーバとの通信失敗 | 3 | KAPM10117-E | |
Kerberosサーバとの通信成功 | 6 | KAPM10120-I | |
Kerberosサーバとの通信失敗(応答なし) | 3 | KAPM10121-E | |
DNSサーバとの通信成功 | 6 | KAPM10122-I | |
DNSサーバとの通信失敗(応答なし) | 3 | KAPM10123-E | |
外部認証サーバとの認証 | LDAPディレクトリサーバとのTLSネゴシエーションに成功 | 6 | KAPM10124-I |
LDAPディレクトリサーバとのTLSネゴシエーションに失敗 | 3 | KAPM10125-E | |
LDAPディレクトリサーバでの情報検索用ユーザーの認証成功 | 6 | KAPM10126-I | |
LDAPディレクトリサーバでの情報検索用ユーザーの認証失敗 | 3 | KAPM10127-W | |
外部認証サーバでのユーザー認証 | LDAPディレクトリサーバでのユーザーの認証成功 | 6 | KAPM10128-I |
LDAPディレクトリサーバにユーザーが未登録 | 4 | KAPM10129-W | |
LDAPディレクトリサーバでのユーザーの認証失敗 | 4 | KAPM10130-W | |
Kerberosサーバでのユーザーの認証成功 | 6 | KAPM10133-I | |
Kerberosサーバでのユーザーの認証失敗 | 4 | KAPM10134-W | |
外部認証サーバから情報取得 | 外部認証サーバから情報取得LDAPディレクトリサーバからユーザー情報の取得に成功 | 6 | KAPM10135-I |
LDAPディレクトリサーバからユーザー情報の取得に失敗 | 3 | KAPM10136-E | |
DNSサーバからSRVレコードの取得に成功 | 6 | KAPM10137-I | |
DNSサーバからSRVレコードの取得に失敗 | 3 | KAPM10138-E |
表10-5 監査ログに出力される監査事象(種別がConfigurationAccessの場合)
詳細種別 | 監査事象 | Severity | メッセージID |
---|---|---|---|
ユーザーの登録(GUI) | ユーザーの登録成功 | 6 | KAPM07230-I |
ユーザーの登録失敗 | 3 | KAPM07240-E | |
ユーザーの削除(GUI) | 単一ユーザーの削除成功 | 6 | KAPM07231-I |
単一ユーザーの削除失敗 | 3 | KAPM07240-E | |
複数ユーザーの削除成功 | 6 | KAPM07231-I | |
複数ユーザーの削除失敗 | 3 | KAPM07240-E | |
(管理者によるほかのユーザーの)パスワードの変更 | 管理者によるパスワード変更成功 | 6 | KAPM07232-I |
管理者によるパスワード変更失敗 | 3 | KAPM07240-E | |
(ログインユーザーによる自分の)パスワードの変更 | 旧パスワードが正しいかを判断するための認証処理で失敗 | 3 | KAPM07239-E |
ログインユーザーによる自分のパスワード変更成功 | 6 | KAPM07232-I | |
ログインユーザーによる自分のパスワード変更失敗 | 3 | KAPM07240-E | |
プロファイルの変更 | プロファイルの変更成功 | 6 | KAPM07233-I |
プロファイルの変更失敗 | 3 | KAPM07240-E | |
権限の変更 | 権限の変更成功 | 6 | KAPM02280-I |
権限の変更失敗 | 3 | KAPM07240-E | |
アカウントのロック | アカウントのロック成功※1 | 6 | KAPM07235-I |
アカウントのロック失敗 | 3 | KAPM07240-E | |
アカウントのロック解除 | アカウントのロック解除成功※2 | 6 | KAPM07236-I |
アカウントのロック解除失敗 | 3 | KAPM07240-E | |
hcmdsunlockaccountコマンドによるアカウントのロック解除成功 | 6 | KAPM07236-I | |
hcmdsunlockaccountコマンドによるアカウントのロック解除失敗 | 3 | KAPM07240-E | |
認証方式変更 | 認証方式の変更成功 | 6 | KAPM02452-I |
認証方式の変更失敗 | 3 | KAPM02453-E | |
認可グループの追加(GUI) | 認可グループの追加成功 | 6 | KAPM07247-I |
認可グループの追加失敗 | 3 | KAPM07248-E | |
認可グループの削除(GUI) | 単一認可グループの削除成功 | 6 | KAPM07249-I |
単一認可グループの削除失敗 | 3 | KAPM07248-E | |
複数認可グループの削除成功 | 6 | KAPM07249-I | |
複数認可グループの削除失敗 | 3 | KAPM07248-E | |
認可グループの権限変更(GUI) | 認可グループの権限変更成功 | 6 | KAPM07250-I |
認可グループの権限変更失敗 | 3 | KAPM07248-E | |
ユーザーの登録(GUIおよびCLI) | ユーザーの登録成功 | 6 | KAPM07241-I |
ユーザーの登録失敗 | 3 | KAPM07242-E | |
ユーザー情報の更新(GUIおよびCLI) | ユーザー情報の更新成功 | 6 | KAPM07243-I |
ユーザー情報の更新失敗 | 3 | KAPM07244-E | |
ユーザーの削除(GUIおよびCLI) | ユーザーの削除成功 | 6 | KAPM07245-I |
ユーザーの削除失敗 | 3 | KAPM07246-E | |
認可グループの登録(GUIおよびCLI) | 認可グループの登録成功 | 6 | KAPM07251-I |
認可グループの登録失敗 | 3 | KAPM07252-E | |
認可グループの削除(GUIおよびCLI) | 認可グループの削除成功 | 6 | KAPM07253-I |
認可グループの削除失敗 | 3 | KAPM07254-E | |
認可グループの権限変更(GUIおよびCLI) | 認可グループの権限変更成功 | 6 | KAPM07255-I |
認可グループの権限変更失敗 | 3 | KAPM07256-E | |
データベースのバックアップまたはリストア | hcmdsbackupsコマンドによるバックアップ成功 | 6 | KAPM05561-I |
hcmdsbackupsコマンドによるバックアップ失敗 | 3 | KAPM05562-E | |
hcmdsdbコマンドによる全体リストアの成功 | 6 | KAPM05563-I | |
hcmdsdbコマンドによる全体リストアの失敗 | 3 | KAPM05564-E | |
hcmdsdbコマンドによる部分リストアの成功 | 6 | KAPM05565-I | |
hcmdsdbコマンドによる部分リストアの失敗 | 3 | KAPM05566-E | |
データベースのデータの入出力 | hcmdsdbmoveコマンドによるデータ出力の成功 | 6 | KAPM06543-I |
hcmdsdbmoveコマンドによるデータ出力の失敗 | 3 | KAPM06544-E | |
hcmdsdbmoveコマンドによるデータ入力の成功 | 6 | KAPM06545-I | |
hcmdsdbmoveコマンドによるデータ入力の失敗 | 3 | KAPM06546-E | |
データベース領域の作成または削除 | hcmdsdbsetupコマンドによるデータベース領域の作成成功 | 6 | KAPM06348-I |
hcmdsdbsetupコマンドによるデータベース領域の作成失敗 | 3 | KAPM06349-E | |
hcmdsdbsetupコマンドによるデータベース領域の削除成功 | 6 | KAPM06350-I | |
hcmdsdbsetupコマンドによるデータベース領域の削除失敗 | 3 | KAPM06351-E | |
認証データの入出力 | hcmdsauthmoveコマンドによるデータ出力の成功 | 6 | KAPM05832-I |
hcmdsauthmoveコマンドによるデータ出力の失敗 | 3 | KAPM05833-E | |
hcmdsauthmoveコマンドによるデータ入力の成功 | 6 | KAPM05834-I | |
hcmdsauthmoveコマンドによるデータ入力の失敗 | 3 | KAPM05835-E | |
Compute Systems Managerサーバの処理 | リクエスト受理 | 6 | KASV27000-I |
レスポンス送信(正常時) | 6 | KASV27002-I | |
レスポンス送信(異常時) | 3 | KASV27003-I | |
タスクに対する操作 | タスクのキャンセル成功 | 6 | KASV27004-I |
タスクのキャンセル失敗 | 4 | KASV27005-W | |
タスクの登録成功 | 6 | KASV27006-I | |
タスクの登録失敗 | 4 | KASV27007-W | |
タスクと削除成功 | 6 | KASV27008-I | |
タスクの削除失敗 | 4 | KASV27009-W | |
タスクの実行成功 | 6 | KASV27010-I | |
タスクの実行失敗 | 4 | KASV27011-W | |
タスクのリスケジュール成功 | 6 | KASV27012-I | |
タスクのリスケジュール失敗 | 4 | KASV27013-W | |
タスクの履歴に移動成功 | 6 | KASV27014-I | |
タスクの履歴に移動失敗 | 4 | KASV27015-W |
関連項目