![[目次]](GRAPHICS/CONTENT.GIF)
![[索引]](GRAPHICS/INDEX.GIF)
![[前へ]](GRAPHICS/FRONT.GIF)
![[次へ]](GRAPHICS/AFTER.GIF)
Dynamic Link Manager ユーザーズガイド(Linux®用)
HDLMをはじめ,日立のストレージ関連製品では,法規制,セキュリティ評価基準,業界ごとの各種基準に従っていることなどを監査者や評価者に証明するために,監査ログを採取できます。日立のストレージ関連製品で採取できる監査ログを次の表に示します。
種別 説明 StartStop ハードウェアまたはソフトウェアの起動と終了を示す事象。
- OSの起動と終了
- ハードウェアコンポーネント(マイクロを含む)の起動と終了
- ストレージシステム上のソフトウェア,SVP上のソフトウェア,Hitachi Command Suite製品の起動と終了
Failure ハードウェアまたはソフトウェアの異常を示す事象。
- ハードウェア障害
- ソフトウェア障害(メモリエラーなど)
LinkStatus 機器間のリンク状態を示す事象。
- リンクアップまたはダウン
ExternalService 日立のストレージ関連製品と外部サービスとの通信結果を示す事象。
- RADIUSサーバ,LDAPサーバ,NTPサーバ,DNSサーバとの通信
- 管理サーバとの通信(SNMP)
Authentication 機器,管理者,またはエンドユーザが,接続または認証を試みて成功または失敗したことを示す事象。
- FCログイン
- 機器認証(FC-SP認証,iSCSIログイン認証,SSLサーバ/クライアント認証)
- 管理者またはエンドユーザ認証
AccessControl 機器,管理者,またはエンドユーザがリソースへのアクセスを試みて成功または失敗したことを示す事象。
- 機器のアクセスコントロール
- 管理者またはエンドユーザのアクセスコントロール
ContentAccess 重要なデータへのアクセスを試みて成功または失敗したことを示す事象。
- NAS上の重要なファイルまたはHTTPサポート時のコンテンツへのアクセス
- 監査ログファイルへのアクセス
ConfigurationAccess 管理者が許可された運用操作を実行し,操作が正常終了または失敗したことを示す事象。
- 構成情報の参照または更新
- アカウントの追加,削除などのアカウント設定の更新
- セキュリティの設定
- 監査ログ設定の参照または更新
Maintenance 保守操作を実行し,操作が正常終了または失敗したことを示す事象。
- ハードウェアコンポーネント増設または減設
- ソフトウェアコンポーネント増設または減設
AnomalyEvent しきい値のオーバーなどの異常が発生したことを示す事象。
- ネットワークトラフィックのしきい値オーバー
- CPU負荷のしきい値オーバー
- 内部に一時保存した監査ログの上限到達前通知やラップアラウンド
異常な通信の発生を示す事象。
- 通常使用するポートへのSYNフラッド攻撃やプロトコル違反
- 未使用ポートへのアクセス(ポートスキャンなど)
採取できる監査ログは,製品ごとに異なります。以降では,HDLMで採取できる監査ログについて説明します。ほかの製品の監査ログについては,それぞれのマニュアルを参照してください。
- この節の構成
- 2.13.1 HDLMで監査ログに出力する種別と監査事象
- 2.13.2 監査ログ出力の前提条件
- 2.13.3 監査ログの出力先とフィルタリング
- 2.13.4 監査ログの出力形式
All Rights Reserved. Copyright© 2014, 2016, Hitachi, Ltd.