監査ログは種別で分類され,それぞれの監査事象には,重要度(Severity)が設定されています。重要度によって,出力する監査ログをフィルタリングできます。
次の表に,監査ログの種別とその詳細の説明を示します。
表10-1 監査ログの種別
種別 | 説明 |
---|---|
StartStop | ハードウェアまたはソフトウェアの起動と終了を示す事象
|
Authentication | ユーザーが接続または認証を試みて成功または失敗したことを示す事象
|
ExternalService | 外部サービスとの通信結果を示す事象
|
ConfigurationAccess | 管理者が許可された運用操作を実行し,操作が正常終了または失敗したことを示す事象
|
次に示す4つの表に,監査ログに出力される監査事象を,種別ごとに分けて説明します。
表の「詳細種別」は,監査ログの種別を詳細に分類した説明です。
表10-2 監査ログに出力される監査事象(種別がStartStopの場合)
詳細種別 | 監査事象 | Severity | メッセージID |
---|---|---|---|
ソフトウェアの起動と終了 | SSOサーバの起動成功 | 6 | KAPM00090-I |
SSOサーバの起動失敗 | 3 | KAPM00091-E | |
SSOサーバの停止 | 6 | KAPM00092-I |
表10-3 監査ログに出力される監査事象(種別がAuthenticationの場合)
詳細種別 | 監査事象 | Severity | メッセージID |
---|---|---|---|
ユーザーの認証 | ログインの成功 | 6 | KAPM01124-I |
ログインの成功(外部認証サーバログイン) | 6 | KAPM02450-I | |
ログインの失敗(ユーザーIDまたはパスワードに誤りがある場合) | 4 | KAPM02291-W | |
ログインの失敗(ロック中のユーザーでログイン) | 4 | KAPM02291-W | |
ログインの失敗(存在しないユーザーでログイン) | 4 | KAPM02291-W | |
ログインの失敗(権限なし) | 4 | KAPM01095-E | |
ログインの失敗(認証失敗) | 4 | KAPM01125-E | |
ログインの失敗(外部認証サーバ認証失敗) | 4 | KAPM02451-W | |
ログアウトの成功 | 6 | KAPM08009-I | |
ログアウトの失敗 | 4 | KAPM01126-W | |
アカウントの自動ロック | アカウントの自動ロック(認証の連続失敗またはアカウントの有効期限切れ) | 4 | KAPM02292-W |
表10-4 監査ログに出力される監査事象(種別がExternalServiceの場合)
詳細種別 | 監査事象 | Severity | メッセージID |
---|---|---|---|
外部認証サーバとの通信 | LDAPディレクトリサーバとの通信成功 | 6 | KAPM10116-I |
LDAPディレクトリサーバとの通信失敗 | 3 | KAPM10117-E | |
Kerberosサーバとの通信成功 | 6 | KAPM10120-I | |
Kerberosサーバとの通信失敗(応答なし) | 3 | KAPM10121-E | |
DNSサーバとの通信成功 | 6 | KAPM10122-I | |
DNSサーバとの通信失敗(応答なし) | 3 | KAPM10123-E | |
外部認証サーバとの認証 | LDAPディレクトリサーバとのTLSネゴシエーションに成功 | 6 | KAPM10124-I |
LDAPディレクトリサーバとのTLSネゴシエーションに失敗 | 3 | KAPM10125-E | |
LDAPディレクトリサーバでの情報検索用ユーザーの認証成功 | 6 | KAPM10126-I | |
LDAPディレクトリサーバでの情報検索用ユーザーの認証失敗 | 3 | KAPM10127-W | |
外部認証サーバでのユーザー認証 | LDAPディレクトリサーバでのユーザーの認証成功 | 6 | KAPM10128-I |
LDAPディレクトリサーバにユーザーが存在しない | 4 | KAPM10129-W | |
LDAPディレクトリサーバでのユーザーの認証失敗 | 4 | KAPM10130-W | |
Kerberosサーバでのユーザーの認証成功 | 6 | KAPM10133-I | |
Kerberosサーバでのユーザーの認証失敗 | 4 | KAPM10134-W | |
外部認証サーバから情報取得 | LDAPディレクトリサーバからユーザー情報の取得に成功 | 6 | KAPM10135-I |
LDAPディレクトリサーバからユーザー情報の取得に失敗 | 3 | KAPM10136-E | |
DNSサーバからSRVレコードの取得に成功 | 6 | KAPM10137-I | |
DNSサーバからSRVレコードの取得に失敗 | 3 | KAPM10138-E |
表10-5 監査ログに出力される監査事象(種別がConfigurationAccessの場合)
詳細種別 | 監査事象 | Severity | メッセージID |
---|---|---|---|
ユーザーの登録(GUI) | ユーザーの登録成功 | 6 | KAPM07230-I |
ユーザーの登録失敗 | 3 | KAPM07240-E | |
ユーザーの削除(GUI) | 単一ユーザーの削除成功 | 6 | KAPM07231-I |
単一ユーザーの削除失敗 | 3 | KAPM07240-E | |
複数ユーザーの削除成功 | 6 | KAPM07231-I | |
複数ユーザーの削除失敗 | 3 | KAPM07240-E | |
(管理者によるほかのユーザーの)パスワードの変更 | 管理者によるパスワード変更成功 | 6 | KAPM07232-I |
管理者によるパスワード変更失敗 | 3 | KAPM07240-E | |
(ログインユーザーによる自分の)パスワードの変更 | 旧パスワードが正しいかを判断するための認証処理で失敗 | 3 | KAPM07239-E |
ログインユーザーによる自分のパスワード変更成功 | 6 | KAPM07232-I | |
ログインユーザーによる自分のパスワード変更失敗 | 3 | KAPM07240-E | |
プロファイルの変更 | プロファイルの変更成功 | 6 | KAPM07233-I |
プロファイルの変更失敗 | 3 | KAPM07240-E | |
権限の変更 | 権限の変更成功 | 6 | KAPM02280-I |
権限の変更失敗 | 3 | KAPM07240-E | |
アカウントのロック | アカウントのロック成功※1 | 6 | KAPM07235-I |
アカウントのロック失敗 | 3 | KAPM07240-E | |
アカウントのロック解除 | アカウントのロック解除成功※2 | 6 | KAPM07236-I |
アカウントのロック解除失敗 | 3 | KAPM07240-E | |
hcmds64unlockaccountコマンドによるアカウントのロック解除成功 | 6 | KAPM07236-I | |
hcmds64unlockaccountコマンドによるアカウントのロック解除失敗 | 3 | KAPM07240-E | |
認証方式変更 | 認証方式の変更成功 | 6 | KAPM02452-I |
認証方式の変更失敗 | 3 | KAPM02453-E | |
認可グループの追加(GUI) | 認可グループの追加成功 | 6 | KAPM07247-I |
認可グループの追加失敗 | 3 | KAPM07248-E | |
認可グループの削除(GUI) | 単一認可グループの削除成功 | 6 | KAPM07249-I |
単一認可グループの削除失敗 | 3 | KAPM07248-E | |
複数認可グループの削除成功 | 6 | KAPM07249-I | |
複数認可グループの削除失敗 | 3 | KAPM07248-E | |
認可グループの権限変更(GUI) | 認可グループの権限変更成功 | 6 | KAPM07250-I |
認可グループの権限変更失敗 | 3 | KAPM07248-E | |
ユーザーの登録(GUIおよびCLI) | ユーザーの登録成功 | 6 | KAPM07241-I |
ユーザーの登録失敗 | 3 | KAPM07242-E | |
ユーザー情報の更新(GUIおよびCLI) | ユーザー情報の更新成功 | 6 | KAPM07243-I |
ユーザー情報の更新失敗 | 3 | KAPM07244-E | |
ユーザーの削除(GUIおよびCLI) | ユーザーの削除成功 | 6 | KAPM07245-I |
ユーザーの削除失敗 | 3 | KAPM07246-E | |
認可グループの登録(GUIおよびCLI) | 認可グループの登録成功 | 6 | KAPM07251-I |
認可グループの登録失敗 | 3 | KAPM07252-E | |
認可グループの削除(GUIおよびCLI) | 認可グループの削除成功 | 6 | KAPM07253-I |
認可グループの削除失敗 | 3 | KAPM07254-E | |
認可グループの権限変更(GUIおよびCLI) | 認可グループの権限変更成功 | 6 | KAPM07255-I |
認可グループの権限変更失敗 | 3 | KAPM07256-E | |
データベースのバックアップまたはリストア | hcmds64backupsコマンドまたはhcmds64dbコマンドによるバックアップ成功 | 6 | KAPM05561-I |
hcmds64backupsコマンドまたはhcmds64dbコマンドによるバックアップ失敗 | 3 | KAPM05562-E | |
hcmds64dbコマンドによる全体リストアの成功 | 6 | KAPM05563-I | |
hcmds64dbコマンドによる全体リストアの失敗 | 3 | KAPM05564-E | |
hcmds64dbコマンドによる部分リストアの成功 | 6 | KAPM05565-I | |
hcmds64dbコマンドによる部分リストアの失敗 | 3 | KAPM05566-E | |
データベースのエクスポートまたはインポート | データベースのエクスポートに成功 | 6 | KAPM06543-I |
データベースのエクスポートに失敗 | 3 | KAPM06544-E | |
データベースのインポートに成功 | 6 | KAPM06545-I | |
データベースのインポートに失敗 | 3 | KAPM06546-E | |
データベース領域の作成または削除 | データベース領域の作成成功 | 6 | KAPM06348-I |
データベース領域の作成失敗 | 3 | KAPM06349-E | |
データベース領域の削除成功 | 6 | KAPM06350-I | |
データベース領域の削除失敗 | 3 | KAPM06351-E | |
認証データの入出力 | hcmds64authmoveコマンドによるデータ出力の成功 | 6 | KAPM05832-I |
hcmds64authmoveコマンドによるデータ出力の失敗 | 3 | KAPM05833-E | |
hcmds64authmoveコマンドによるデータ入力の成功 | 6 | KAPM05834-I | |
hcmds64authmoveコマンドによるデータ入力の失敗 | 3 | KAPM05835-E | |
リソースグループの作成 | リソースグループの作成成功 | 6 | KAPM07257-I |
リソースグループの作成失敗 | 3 | KAPM07258-E | |
リソースグループの削除 | リソースグループの削除成功 | 6 | KAPM07259-I |
リソースグループの削除失敗 | 3 | KAPM07260-E | |
リソースグループのプロパティ編集 | リソースグループのプロパティ編集成功 | 6 | KAPM07261-I |
リソースグループのプロパティ編集失敗 | 3 | KAPM07262-E | |
ユーザーグループの登録 | ユーザーグループの登録成功 | 6 | KAPM07263-I |
ユーザーグループの登録失敗 | 3 | KAPM07264-E | |
ユーザーグループの削除 | ユーザーグループの削除成功 | 6 | KAPM07265-I |
ユーザーグループの削除失敗 | 3 | KAPM07266-E | |
ユーザーグループの更新 | ユーザーグループの更新成功 | 6 | KAPM07267-I |
ユーザーグループの更新失敗 | 3 | KAPM07268-E | |
ロールの登録 | ロールの登録成功 | 6 | KAPM07269-I |
ロールの登録失敗 | 3 | KAPM07270-E | |
ロールの削除 | ロールの削除成功 | 6 | KAPM07271-I |
ロールの削除失敗 | 3 | KAPM07272-E | |
ロールの更新 | ロールの更新成功 | 6 | KAPM07273-I |
ロールの更新失敗 | 3 | KAPM07274-E | |
ユーザーグループへのユーザーアカウントの割り当て | ユーザーグループへのユーザーアカウントの割り当て成功 | 6 | KAPM07275-I |
ユーザーグループへのユーザーアカウントの割り当て失敗 | 3 | KAPM07276-E | |
ロールへのパーミッションの割り当て | ロールへのパーミッションの割り当て成功 | 6 | KAPM07277-I |
ロールへのパーミッションの割り当て失敗 | 3 | KAPM07278-E | |
次の3項目の割り当て
| 次の3項目の割り当ての成功
| 6 | KAPM07279-I |
次の3項目の割り当ての失敗
| 3 | KAPM07280-E | |
Compute Systems Managerサーバの処理 | リクエスト受理 | 6 | KASV27000-I |
レスポンス送信(正常時) | 6 | KASV27002-I | |
レスポンス送信(異常時) | 3 | KASV27003-I | |
タスクに対する操作 | タスクのキャンセル成功 | 6 | KASV27004-I |
タスクのキャンセル失敗 | 4 | KASV27005-W | |
タスクの登録成功 | 6 | KASV27006-I | |
タスクの登録失敗 | 4 | KASV27007-W | |
タスクの削除成功 | 6 | KASV27008-I | |
タスクの削除失敗 | 4 | KASV27009-W | |
タスクの実行成功 | 6 | KASV27010-I | |
タスクの実行失敗 | 4 | KASV27011-W | |
タスクのリスケジュール成功 | 6 | KASV27012-I | |
タスクのリスケジュール失敗 | 4 | KASV27013-W | |
タスクの履歴に移動成功 | 6 | KASV27014-I | |
タスクの履歴に移動失敗 | 4 | KASV27015-W |
関連項目