Compute Systems Manager Software 導入・設定ガイド（Web Version）

10.4.4 監査ログの種別

監査ログは種別で分類され，それぞれの監査事象には，重要度（Severity）が設定されています。重要度によって，出力する監査ログをフィルタリングできます。

次の表に，監査ログの種別とその詳細の説明を示します。

表10-1 監査ログの種別

種別説明

StartStop ハードウェアまたはソフトウェアの起動と終了を示す事象

OSの起動と終了

ハードウェアコンポーネントの起動と終了

Hitachi Command Suite製品の起動と終了

Authentication 機器またはユーザーが接続または認証を試みて成功または失敗したことを示す事象

FCログイン

機器認証（FC-SP認証，iSCSIログイン認証，SSLサーバおよびクライアント認証）

ユーザー認証

アカウントの自動ロック

ExternalService 外部サービスとの通信結果を示す事象

NTPサーバやDNSサーバなどとの通信

管理サーバとの通信（SNMP）

ConfigurationAccess 管理者が許可された運用操作を実行し，操作が正常終了または失敗したことを示す事象

構成情報の参照または更新

アカウントの追加，削除などのアカウント設定の更新

セキュリティの設定

次に示す4つの表に，監査ログに出力される監査事象を，種別ごとに分けて説明します。

表の「詳細種別」は，監査ログの種別を詳細に分類した説明です。

表10-2 監査ログに出力される監査事象（種別がStartStopの場合）

詳細種別監査事象 Severity メッセージID

ソフトウェアの起動と終了 SSOサーバの起動成功 6 KAPM00090-I

SSOサーバの起動失敗 3 KAPM00091-E

SSOサーバの停止 6 KAPM00092-I

表10-3 監査ログに出力される監査事象（種別がAuthenticationの場合）

詳細種別監査事象 Severity メッセージID

管理者またはエンドユーザーの認証ログインの成功 6 KAPM01124-I

ログインの成功（外部認証サーバログイン） 6 KAPM02450-I

ログインの失敗（ユーザーIDまたはパスワードに誤りがある場合） 4 KAPM02291-W

ログインの失敗（ロック中のユーザーでログイン） 4 KAPM02291-W

ログインの失敗（未登録のユーザーでログイン） 4 KAPM02291-W

ログインの失敗（権限なし） 4 KAPM01095-E

ログインの失敗（認証失敗） 4 KAPM01125-E

ログインの失敗（外部認証サーバ認証失敗） 4 KAPM02451-W

ログアウトの成功 6 KAPM08009-I

アカウントの自動ロックアカウントの自動ロック（認証の連続失敗またはアカウントの有効期限切れ） 4 KAPM02292-W

表10-4 監査ログに出力される監査事象（種別がExternalServiceの場合）

詳細種別監査事象 Severity メッセージID

外部認証サーバとの通信 LDAPディレクトリサーバとの通信成功 6 KAPM10116-I

LDAPディレクトリサーバとの通信失敗 3 KAPM10117-E

Kerberosサーバとの通信成功 6 KAPM10120-I

Kerberosサーバとの通信失敗（応答なし） 3 KAPM10121-E

DNSサーバとの通信成功 6 KAPM10122-I

DNSサーバとの通信失敗（応答なし） 3 KAPM10123-E

外部認証サーバとの認証 LDAPディレクトリサーバとのTLSネゴシエーションに成功 6 KAPM10124-I

LDAPディレクトリサーバとのTLSネゴシエーションに失敗 3 KAPM10125-E

LDAPディレクトリサーバでの情報検索用ユーザーの認証成功 6 KAPM10126-I

LDAPディレクトリサーバでの情報検索用ユーザーの認証失敗 3 KAPM10127-W

外部認証サーバでのユーザー認証 LDAPディレクトリサーバでのユーザーの認証成功 6 KAPM10128-I

LDAPディレクトリサーバにユーザーが未登録 4 KAPM10129-W

LDAPディレクトリサーバでのユーザーの認証失敗 4 KAPM10130-W

Kerberosサーバでのユーザーの認証成功 6 KAPM10133-I

Kerberosサーバでのユーザーの認証失敗 4 KAPM10134-W

外部認証サーバから情報取得外部認証サーバから情報取得LDAPディレクトリサーバからユーザー情報の取得に成功 6 KAPM10135-I

LDAPディレクトリサーバからユーザー情報の取得に失敗 3 KAPM10136-E

DNSサーバからSRVレコードの取得に成功 6 KAPM10137-I

DNSサーバからSRVレコードの取得に失敗 3 KAPM10138-E

表10-5 監査ログに出力される監査事象（種別がConfigurationAccessの場合）

詳細種別監査事象 Severity メッセージID

ユーザーの登録（GUI）ユーザーの登録成功 6 KAPM07230-I

ユーザーの登録失敗 3 KAPM07240-E

ユーザーの削除（GUI）単一ユーザーの削除成功 6 KAPM07231-I

単一ユーザーの削除失敗 3 KAPM07240-E

複数ユーザーの削除成功 6 KAPM07231-I

複数ユーザーの削除失敗 3 KAPM07240-E

（管理者によるほかのユーザーの）パスワードの変更管理者によるパスワード変更成功 6 KAPM07232-I

管理者によるパスワード変更失敗 3 KAPM07240-E

（ログインユーザーによる自分の）パスワードの変更旧パスワードが正しいかを判断するための認証処理で失敗 3 KAPM07239-E

ログインユーザーによる自分のパスワード変更成功 6 KAPM07232-I

ログインユーザーによる自分のパスワード変更失敗 3 KAPM07240-E

プロファイルの変更プロファイルの変更成功 6 KAPM07233-I

プロファイルの変更失敗 3 KAPM07240-E

権限の変更権限の変更成功 6 KAPM02280-I

権限の変更失敗 3 KAPM07240-E

アカウントのロックアカウントのロック成功^※1 6 KAPM07235-I

アカウントのロック失敗 3 KAPM07240-E

アカウントのロック解除アカウントのロック解除成功^※2 6 KAPM07236-I

アカウントのロック解除失敗 3 KAPM07240-E

hcmdsunlockaccountコマンドによるアカウントのロック解除成功 6 KAPM07236-I

hcmdsunlockaccountコマンドによるアカウントのロック解除失敗 3 KAPM07240-E

認証方式変更認証方式の変更成功 6 KAPM02452-I

認証方式の変更失敗 3 KAPM02453-E

認可グループの追加（GUI）認可グループの追加成功 6 KAPM07247-I

認可グループの追加失敗 3 KAPM07248-E

認可グループの削除（GUI）単一認可グループの削除成功 6 KAPM07249-I

単一認可グループの削除失敗 3 KAPM07248-E

複数認可グループの削除成功 6 KAPM07249-I

複数認可グループの削除失敗 3 KAPM07248-E

認可グループの権限変更（GUI）認可グループの権限変更成功 6 KAPM07250-I

認可グループの権限変更失敗 3 KAPM07248-E

ユーザーの登録（GUIおよびCLI）ユーザーの登録成功 6 KAPM07241-I

ユーザーの登録失敗 3 KAPM07242-E

ユーザー情報の更新（GUIおよびCLI）ユーザー情報の更新成功 6 KAPM07243-I

ユーザー情報の更新失敗 3 KAPM07244-E

ユーザーの削除（GUIおよびCLI）ユーザーの削除成功 6 KAPM07245-I

ユーザーの削除失敗 3 KAPM07246-E

認可グループの登録（GUIおよびCLI）認可グループの登録成功 6 KAPM07251-I

認可グループの登録失敗 3 KAPM07252-E

認可グループの削除（GUIおよびCLI）認可グループの削除成功 6 KAPM07253-I

認可グループの削除失敗 3 KAPM07254-E

認可グループの権限変更（GUIおよびCLI）認可グループの権限変更成功 6 KAPM07255-I

認可グループの権限変更失敗 3 KAPM07256-E

データベースのバックアップまたはリストア hcmdsbackupsコマンドによるバックアップ成功 6 KAPM05561-I

hcmdsbackupsコマンドによるバックアップ失敗 3 KAPM05562-E

hcmdsdbコマンドによる全体リストアの成功 6 KAPM05563-I

hcmdsdbコマンドによる全体リストアの失敗 3 KAPM05564-E

hcmdsdbコマンドによる部分リストアの成功 6 KAPM05565-I

hcmdsdbコマンドによる部分リストアの失敗 3 KAPM05566-E

データベースのデータの入出力 hcmdsdbmoveコマンドによるデータ出力の成功 6 KAPM06543-I

hcmdsdbmoveコマンドによるデータ出力の失敗 3 KAPM06544-E

hcmdsdbmoveコマンドによるデータ入力の成功 6 KAPM06545-I

hcmdsdbmoveコマンドによるデータ入力の失敗 3 KAPM06546-E

データベース領域の作成または削除 hcmdsdbsetupコマンドによるデータベース領域の作成成功 6 KAPM06348-I

hcmdsdbsetupコマンドによるデータベース領域の作成失敗 3 KAPM06349-E

hcmdsdbsetupコマンドによるデータベース領域の削除成功 6 KAPM06350-I

hcmdsdbsetupコマンドによるデータベース領域の削除失敗 3 KAPM06351-E

認証データの入出力 hcmdsauthmoveコマンドによるデータ出力の成功 6 KAPM05832-I

hcmdsauthmoveコマンドによるデータ出力の失敗 3 KAPM05833-E

hcmdsauthmoveコマンドによるデータ入力の成功 6 KAPM05834-I

hcmdsauthmoveコマンドによるデータ入力の失敗 3 KAPM05835-E

Compute Systems Managerサーバの処理リクエスト受理 6 KASV27000-I

レスポンス送信（正常時） 6 KASV27002-I

レスポンス送信（異常時） 3 KASV27003-I

タスクに対する操作タスクのキャンセル成功 6 KASV27004-I

タスクのキャンセル失敗 4 KASV27005-W

タスクの登録成功 6 KASV27006-I

タスクの登録失敗 4 KASV27007-W

タスクと削除成功 6 KASV27008-I

タスクの削除失敗 4 KASV27009-W

タスクの実行成功 6 KASV27010-I

タスクの実行失敗 4 KASV27011-W

タスクのリスケジュール成功 6 KASV27012-I

タスクのリスケジュール失敗 4 KASV27013-W

タスクの履歴に移動成功 6 KASV27014-I

タスクの履歴に移動失敗 4 KASV27015-W

注※1

パスワードが設定されていないユーザーの認証方式を変更したことによるアカウントのロックは，監査ログに記録されません。

注※2

ユーザーにパスワードを設定したことによるアカウントのロックの解除は，監査ログに記録されません。

関連項目

10.4.3 監査ログを確認する

10.4.5 監査ログのメッセージ部の出力形式

種別	説明
StartStop	ハードウェアまたはソフトウェアの起動と終了を示す事象 OSの起動と終了ハードウェアコンポーネントの起動と終了 Hitachi Command Suite製品の起動と終了
Authentication	機器またはユーザーが接続または認証を試みて成功または失敗したことを示す事象 FCログイン機器認証（FC-SP認証，iSCSIログイン認証，SSLサーバおよびクライアント認証）ユーザー認証アカウントの自動ロック
ExternalService	外部サービスとの通信結果を示す事象 NTPサーバやDNSサーバなどとの通信管理サーバとの通信（SNMP）
ConfigurationAccess	管理者が許可された運用操作を実行し，操作が正常終了または失敗したことを示す事象構成情報の参照または更新アカウントの追加，削除などのアカウント設定の更新セキュリティの設定

詳細種別	監査事象	Severity	メッセージID
ソフトウェアの起動と終了	SSOサーバの起動成功	6	KAPM00090-I
SSOサーバの起動失敗	3	KAPM00091-E
SSOサーバの停止	6	KAPM00092-I

詳細種別	監査事象	Severity	メッセージID
管理者またはエンドユーザーの認証	ログインの成功	6	KAPM01124-I
ログインの成功（外部認証サーバログイン）	6	KAPM02450-I
ログインの失敗（ユーザーIDまたはパスワードに誤りがある場合）	4	KAPM02291-W
ログインの失敗（ロック中のユーザーでログイン）	4	KAPM02291-W
ログインの失敗（未登録のユーザーでログイン）	4	KAPM02291-W
ログインの失敗（権限なし）	4	KAPM01095-E
ログインの失敗（認証失敗）	4	KAPM01125-E
ログインの失敗（外部認証サーバ認証失敗）	4	KAPM02451-W
ログアウトの成功	6	KAPM08009-I
アカウントの自動ロック	アカウントの自動ロック（認証の連続失敗またはアカウントの有効期限切れ）	4	KAPM02292-W

詳細種別	監査事象	Severity	メッセージID
外部認証サーバとの通信	LDAPディレクトリサーバとの通信成功	6	KAPM10116-I
LDAPディレクトリサーバとの通信失敗	3	KAPM10117-E
Kerberosサーバとの通信成功	6	KAPM10120-I
Kerberosサーバとの通信失敗（応答なし）	3	KAPM10121-E
DNSサーバとの通信成功	6	KAPM10122-I
DNSサーバとの通信失敗（応答なし）	3	KAPM10123-E
外部認証サーバとの認証	LDAPディレクトリサーバとのTLSネゴシエーションに成功	6	KAPM10124-I
LDAPディレクトリサーバとのTLSネゴシエーションに失敗	3	KAPM10125-E
LDAPディレクトリサーバでの情報検索用ユーザーの認証成功	6	KAPM10126-I
LDAPディレクトリサーバでの情報検索用ユーザーの認証失敗	3	KAPM10127-W
外部認証サーバでのユーザー認証	LDAPディレクトリサーバでのユーザーの認証成功	6	KAPM10128-I
LDAPディレクトリサーバにユーザーが未登録	4	KAPM10129-W
LDAPディレクトリサーバでのユーザーの認証失敗	4	KAPM10130-W
Kerberosサーバでのユーザーの認証成功	6	KAPM10133-I
Kerberosサーバでのユーザーの認証失敗	4	KAPM10134-W
外部認証サーバから情報取得	外部認証サーバから情報取得LDAPディレクトリサーバからユーザー情報の取得に成功	6	KAPM10135-I
LDAPディレクトリサーバからユーザー情報の取得に失敗	3	KAPM10136-E
DNSサーバからSRVレコードの取得に成功	6	KAPM10137-I
DNSサーバからSRVレコードの取得に失敗	3	KAPM10138-E

詳細種別	監査事象	Severity	メッセージID
ユーザーの登録（GUI）	ユーザーの登録成功	6	KAPM07230-I
ユーザーの登録失敗	3	KAPM07240-E
ユーザーの削除（GUI）	単一ユーザーの削除成功	6	KAPM07231-I
単一ユーザーの削除失敗	3	KAPM07240-E
複数ユーザーの削除成功	6	KAPM07231-I
複数ユーザーの削除失敗	3	KAPM07240-E
（管理者によるほかのユーザーの）パスワードの変更	管理者によるパスワード変更成功	6	KAPM07232-I
管理者によるパスワード変更失敗	3	KAPM07240-E
（ログインユーザーによる自分の）パスワードの変更	旧パスワードが正しいかを判断するための認証処理で失敗	3	KAPM07239-E
ログインユーザーによる自分のパスワード変更成功	6	KAPM07232-I
ログインユーザーによる自分のパスワード変更失敗	3	KAPM07240-E
プロファイルの変更	プロファイルの変更成功	6	KAPM07233-I
プロファイルの変更失敗	3	KAPM07240-E
権限の変更	権限の変更成功	6	KAPM02280-I
権限の変更失敗	3	KAPM07240-E
アカウントのロック	アカウントのロック成功^※1	6	KAPM07235-I
アカウントのロック失敗	3	KAPM07240-E
アカウントのロック解除	アカウントのロック解除成功^※2	6	KAPM07236-I
アカウントのロック解除失敗	3	KAPM07240-E
`hcmdsunlockaccount`コマンドによるアカウントのロック解除成功	6	KAPM07236-I
`hcmdsunlockaccount`コマンドによるアカウントのロック解除失敗	3	KAPM07240-E
認証方式変更	認証方式の変更成功	6	KAPM02452-I
認証方式の変更失敗	3	KAPM02453-E
認可グループの追加（GUI）	認可グループの追加成功	6	KAPM07247-I
認可グループの追加失敗	3	KAPM07248-E
認可グループの削除（GUI）	単一認可グループの削除成功	6	KAPM07249-I
単一認可グループの削除失敗	3	KAPM07248-E
複数認可グループの削除成功	6	KAPM07249-I
複数認可グループの削除失敗	3	KAPM07248-E
認可グループの権限変更（GUI）	認可グループの権限変更成功	6	KAPM07250-I
認可グループの権限変更失敗	3	KAPM07248-E
ユーザーの登録（GUIおよびCLI）	ユーザーの登録成功	6	KAPM07241-I
ユーザーの登録失敗	3	KAPM07242-E
ユーザー情報の更新（GUIおよびCLI）	ユーザー情報の更新成功	6	KAPM07243-I
ユーザー情報の更新失敗	3	KAPM07244-E
ユーザーの削除（GUIおよびCLI）	ユーザーの削除成功	6	KAPM07245-I
ユーザーの削除失敗	3	KAPM07246-E
認可グループの登録（GUIおよびCLI）	認可グループの登録成功	6	KAPM07251-I
認可グループの登録失敗	3	KAPM07252-E
認可グループの削除（GUIおよびCLI）	認可グループの削除成功	6	KAPM07253-I
認可グループの削除失敗	3	KAPM07254-E
認可グループの権限変更（GUIおよびCLI）	認可グループの権限変更成功	6	KAPM07255-I
認可グループの権限変更失敗	3	KAPM07256-E
データベースのバックアップまたはリストア	`hcmdsbackups`コマンドによるバックアップ成功	6	KAPM05561-I
`hcmdsbackups`コマンドによるバックアップ失敗	3	KAPM05562-E
`hcmdsdb`コマンドによる全体リストアの成功	6	KAPM05563-I
`hcmdsdb`コマンドによる全体リストアの失敗	3	KAPM05564-E
`hcmdsdb`コマンドによる部分リストアの成功	6	KAPM05565-I
`hcmdsdb`コマンドによる部分リストアの失敗	3	KAPM05566-E
データベースのデータの入出力	`hcmdsdbmove`コマンドによるデータ出力の成功	6	KAPM06543-I
`hcmdsdbmove`コマンドによるデータ出力の失敗	3	KAPM06544-E
`hcmdsdbmove`コマンドによるデータ入力の成功	6	KAPM06545-I
`hcmdsdbmove`コマンドによるデータ入力の失敗	3	KAPM06546-E
データベース領域の作成または削除	`hcmdsdbsetup`コマンドによるデータベース領域の作成成功	6	KAPM06348-I
`hcmdsdbsetup`コマンドによるデータベース領域の作成失敗	3	KAPM06349-E
`hcmdsdbsetup`コマンドによるデータベース領域の削除成功	6	KAPM06350-I
`hcmdsdbsetup`コマンドによるデータベース領域の削除失敗	3	KAPM06351-E
認証データの入出力	`hcmdsauthmove`コマンドによるデータ出力の成功	6	KAPM05832-I
`hcmdsauthmove`コマンドによるデータ出力の失敗	3	KAPM05833-E
`hcmdsauthmove`コマンドによるデータ入力の成功	6	KAPM05834-I
`hcmdsauthmove`コマンドによるデータ入力の失敗	3	KAPM05835-E
Compute Systems Managerサーバの処理	リクエスト受理	6	KASV27000-I
レスポンス送信（正常時）	6	KASV27002-I
レスポンス送信（異常時）	3	KASV27003-I
タスクに対する操作	タスクのキャンセル成功	6	KASV27004-I
タスクのキャンセル失敗	4	KASV27005-W
タスクの登録成功	6	KASV27006-I
タスクの登録失敗	4	KASV27007-W
タスクと削除成功	6	KASV27008-I
タスクの削除失敗	4	KASV27009-W
タスクの実行成功	6	KASV27010-I
タスクの実行失敗	4	KASV27011-W
タスクのリスケジュール成功	6	KASV27012-I
タスクのリスケジュール失敗	4	KASV27013-W
タスクの履歴に移動成功	6	KASV27014-I
タスクの履歴に移動失敗	4	KASV27015-W

[目次] [前へ] [次へ]