Compute Systems Manager Software 導入・設定ガイド(Web Version)
監査ログは種別で分類され,それぞれの監査事象には,重要度(Severity)が設定されています。重要度によって,出力する監査ログをフィルタリングできます。
次の表に,監査ログの種別とその詳細の説明を示します。
種別 説明 StartStop ハードウェアまたはソフトウェアの起動と終了を示す事象
- OSの起動と終了
- ハードウェアコンポーネントの起動と終了
- Hitachi Command Suite製品の起動と終了
Authentication 機器またはユーザーが接続または認証を試みて成功または失敗したことを示す事象
- FCログイン
- 機器認証(FC-SP認証,iSCSIログイン認証,SSLサーバおよびクライアント認証)
- ユーザー認証
- アカウントの自動ロック
ExternalService 外部サービスとの通信結果を示す事象
- NTPサーバやDNSサーバなどとの通信
- 管理サーバとの通信(SNMP)
ConfigurationAccess 管理者が許可された運用操作を実行し,操作が正常終了または失敗したことを示す事象
- 構成情報の参照または更新
- アカウントの追加,削除などのアカウント設定の更新
- セキュリティの設定
次に示す4つの表に,監査ログに出力される監査事象を,種別ごとに分けて説明します。
表の「詳細種別」は,監査ログの種別を詳細に分類した説明です。
表10-2 監査ログに出力される監査事象(種別がStartStopの場合)
詳細種別 監査事象 Severity メッセージID ソフトウェアの起動と終了 SSOサーバの起動成功 6 KAPM00090-I SSOサーバの起動失敗 3 KAPM00091-E SSOサーバの停止 6 KAPM00092-I 表10-3 監査ログに出力される監査事象(種別がAuthenticationの場合)
詳細種別 監査事象 Severity メッセージID 管理者またはエンドユーザーの認証 ログインの成功 6 KAPM01124-I ログインの成功(外部認証サーバログイン) 6 KAPM02450-I ログインの失敗(ユーザーIDまたはパスワードに誤りがある場合) 4 KAPM02291-W ログインの失敗(ロック中のユーザーでログイン) 4 KAPM02291-W ログインの失敗(未登録のユーザーでログイン) 4 KAPM02291-W ログインの失敗(権限なし) 4 KAPM01095-E ログインの失敗(認証失敗) 4 KAPM01125-E ログインの失敗(外部認証サーバ認証失敗) 4 KAPM02451-W ログアウトの成功 6 KAPM08009-I アカウントの自動ロック アカウントの自動ロック(認証の連続失敗またはアカウントの有効期限切れ) 4 KAPM02292-W 表10-4 監査ログに出力される監査事象(種別がExternalServiceの場合)
詳細種別 監査事象 Severity メッセージID 外部認証サーバとの通信 LDAPディレクトリサーバとの通信成功 6 KAPM10116-I LDAPディレクトリサーバとの通信失敗 3 KAPM10117-E Kerberosサーバとの通信成功 6 KAPM10120-I Kerberosサーバとの通信失敗(応答なし) 3 KAPM10121-E DNSサーバとの通信成功 6 KAPM10122-I DNSサーバとの通信失敗(応答なし) 3 KAPM10123-E 外部認証サーバとの認証 LDAPディレクトリサーバとのTLSネゴシエーションに成功 6 KAPM10124-I LDAPディレクトリサーバとのTLSネゴシエーションに失敗 3 KAPM10125-E LDAPディレクトリサーバでの情報検索用ユーザーの認証成功 6 KAPM10126-I LDAPディレクトリサーバでの情報検索用ユーザーの認証失敗 3 KAPM10127-W 外部認証サーバでのユーザー認証 LDAPディレクトリサーバでのユーザーの認証成功 6 KAPM10128-I LDAPディレクトリサーバにユーザーが未登録 4 KAPM10129-W LDAPディレクトリサーバでのユーザーの認証失敗 4 KAPM10130-W Kerberosサーバでのユーザーの認証成功 6 KAPM10133-I Kerberosサーバでのユーザーの認証失敗 4 KAPM10134-W 外部認証サーバから情報取得 外部認証サーバから情報取得LDAPディレクトリサーバからユーザー情報の取得に成功 6 KAPM10135-I LDAPディレクトリサーバからユーザー情報の取得に失敗 3 KAPM10136-E DNSサーバからSRVレコードの取得に成功 6 KAPM10137-I DNSサーバからSRVレコードの取得に失敗 3 KAPM10138-E 表10-5 監査ログに出力される監査事象(種別がConfigurationAccessの場合)
詳細種別 監査事象 Severity メッセージID ユーザーの登録(GUI) ユーザーの登録成功 6 KAPM07230-I ユーザーの登録失敗 3 KAPM07240-E ユーザーの削除(GUI) 単一ユーザーの削除成功 6 KAPM07231-I 単一ユーザーの削除失敗 3 KAPM07240-E 複数ユーザーの削除成功 6 KAPM07231-I 複数ユーザーの削除失敗 3 KAPM07240-E (管理者によるほかのユーザーの)パスワードの変更 管理者によるパスワード変更成功 6 KAPM07232-I 管理者によるパスワード変更失敗 3 KAPM07240-E (ログインユーザーによる自分の)パスワードの変更 旧パスワードが正しいかを判断するための認証処理で失敗 3 KAPM07239-E ログインユーザーによる自分のパスワード変更成功 6 KAPM07232-I ログインユーザーによる自分のパスワード変更失敗 3 KAPM07240-E プロファイルの変更 プロファイルの変更成功 6 KAPM07233-I プロファイルの変更失敗 3 KAPM07240-E 権限の変更 権限の変更成功 6 KAPM02280-I 権限の変更失敗 3 KAPM07240-E アカウントのロック アカウントのロック成功※1 6 KAPM07235-I アカウントのロック失敗 3 KAPM07240-E アカウントのロック解除 アカウントのロック解除成功※2 6 KAPM07236-I アカウントのロック解除失敗 3 KAPM07240-E hcmdsunlockaccountコマンドによるアカウントのロック解除成功 6 KAPM07236-I hcmdsunlockaccountコマンドによるアカウントのロック解除失敗 3 KAPM07240-E 認証方式変更 認証方式の変更成功 6 KAPM02452-I 認証方式の変更失敗 3 KAPM02453-E 認可グループの追加(GUI) 認可グループの追加成功 6 KAPM07247-I 認可グループの追加失敗 3 KAPM07248-E 認可グループの削除(GUI) 単一認可グループの削除成功 6 KAPM07249-I 単一認可グループの削除失敗 3 KAPM07248-E 複数認可グループの削除成功 6 KAPM07249-I 複数認可グループの削除失敗 3 KAPM07248-E 認可グループの権限変更(GUI) 認可グループの権限変更成功 6 KAPM07250-I 認可グループの権限変更失敗 3 KAPM07248-E ユーザーの登録(GUIおよびCLI) ユーザーの登録成功 6 KAPM07241-I ユーザーの登録失敗 3 KAPM07242-E ユーザー情報の更新(GUIおよびCLI) ユーザー情報の更新成功 6 KAPM07243-I ユーザー情報の更新失敗 3 KAPM07244-E ユーザーの削除(GUIおよびCLI) ユーザーの削除成功 6 KAPM07245-I ユーザーの削除失敗 3 KAPM07246-E 認可グループの登録(GUIおよびCLI) 認可グループの登録成功 6 KAPM07251-I 認可グループの登録失敗 3 KAPM07252-E 認可グループの削除(GUIおよびCLI) 認可グループの削除成功 6 KAPM07253-I 認可グループの削除失敗 3 KAPM07254-E 認可グループの権限変更(GUIおよびCLI) 認可グループの権限変更成功 6 KAPM07255-I 認可グループの権限変更失敗 3 KAPM07256-E データベースのバックアップまたはリストア hcmdsbackupsコマンドによるバックアップ成功 6 KAPM05561-I hcmdsbackupsコマンドによるバックアップ失敗 3 KAPM05562-E hcmdsdbコマンドによる全体リストアの成功 6 KAPM05563-I hcmdsdbコマンドによる全体リストアの失敗 3 KAPM05564-E hcmdsdbコマンドによる部分リストアの成功 6 KAPM05565-I hcmdsdbコマンドによる部分リストアの失敗 3 KAPM05566-E データベースのデータの入出力 hcmdsdbmoveコマンドによるデータ出力の成功 6 KAPM06543-I hcmdsdbmoveコマンドによるデータ出力の失敗 3 KAPM06544-E hcmdsdbmoveコマンドによるデータ入力の成功 6 KAPM06545-I hcmdsdbmoveコマンドによるデータ入力の失敗 3 KAPM06546-E データベース領域の作成または削除 hcmdsdbsetupコマンドによるデータベース領域の作成成功 6 KAPM06348-I hcmdsdbsetupコマンドによるデータベース領域の作成失敗 3 KAPM06349-E hcmdsdbsetupコマンドによるデータベース領域の削除成功 6 KAPM06350-I hcmdsdbsetupコマンドによるデータベース領域の削除失敗 3 KAPM06351-E 認証データの入出力 hcmdsauthmoveコマンドによるデータ出力の成功 6 KAPM05832-I hcmdsauthmoveコマンドによるデータ出力の失敗 3 KAPM05833-E hcmdsauthmoveコマンドによるデータ入力の成功 6 KAPM05834-I hcmdsauthmoveコマンドによるデータ入力の失敗 3 KAPM05835-E Compute Systems Managerサーバの処理 リクエスト受理 6 KASV27000-I レスポンス送信(正常時) 6 KASV27002-I レスポンス送信(異常時) 3 KASV27003-I タスクに対する操作 タスクのキャンセル成功 6 KASV27004-I タスクのキャンセル失敗 4 KASV27005-W タスクの登録成功 6 KASV27006-I タスクの登録失敗 4 KASV27007-W タスクと削除成功 6 KASV27008-I タスクの削除失敗 4 KASV27009-W タスクの実行成功 6 KASV27010-I タスクの実行失敗 4 KASV27011-W タスクのリスケジュール成功 6 KASV27012-I タスクのリスケジュール失敗 4 KASV27013-W タスクの履歴に移動成功 6 KASV27014-I タスクの履歴に移動失敗 4 KASV27015-W
- 注※1
- パスワードが設定されていないユーザーの認証方式を変更したことによるアカウントのロックは,監査ログに記録されません。
- 注※2
- ユーザーにパスワードを設定したことによるアカウントのロックの解除は,監査ログに記録されません。
All Rights Reserved. Copyright© 2013, Hitachi, Ltd.