10.4.4 監査ログの種別

監査ログは種別で分類され,それぞれの監査事象には,重要度(Severity)が設定されています。重要度によって,出力する監査ログをフィルタリングできます。

次の表に,監査ログの種別とその詳細の説明を示します。

表10-1 監査ログの種別

種別説明
StartStopハードウェアまたはソフトウェアの起動と終了を示す事象
  • OSの起動と終了
  • ハードウェアコンポーネントの起動と終了
  • Hitachi Command Suite製品の起動と終了
Authenticationユーザーが接続または認証を試みて成功または失敗したことを示す事象
  • ユーザーの認証
  • アカウントの自動ロック
ExternalService外部サービスとの通信結果を示す事象
  • NTPサーバやDNSサーバなどとの通信
  • 管理サーバとの通信(SNMP)
ConfigurationAccess管理者が許可された運用操作を実行し,操作が正常終了または失敗したことを示す事象
  • 構成情報の参照または更新
  • アカウントの追加,削除などのアカウント設定の更新
  • セキュリティの設定
  • 監査ログ設定の参照または更新

次に示す4つの表に,監査ログに出力される監査事象を,種別ごとに分けて説明します。

表の「詳細種別」は,監査ログの種別を詳細に分類した説明です。

表10-2 監査ログに出力される監査事象(種別がStartStopの場合)

詳細種別監査事象SeverityメッセージID
ソフトウェアの起動と終了SSOサーバの起動成功6KAPM00090-I
SSOサーバの起動失敗3KAPM00091-E
SSOサーバの停止6KAPM00092-I

表10-3 監査ログに出力される監査事象(種別がAuthenticationの場合)

詳細種別監査事象SeverityメッセージID
ユーザーの認証ログインの成功6KAPM01124-I
ログインの成功(外部認証サーバログイン)6KAPM02450-I
ログインの失敗(ユーザーIDまたはパスワードに誤りがある場合)4KAPM02291-W
ログインの失敗(ロック中のユーザーでログイン)4KAPM02291-W
ログインの失敗(存在しないユーザーでログイン)4KAPM02291-W
ログインの失敗(権限なし)4KAPM01095-E
ログインの失敗(認証失敗)4KAPM01125-E
ログインの失敗(外部認証サーバ認証失敗)4KAPM02451-W
ログアウトの成功6KAPM08009-I
ログアウトの失敗4KAPM01126-W
アカウントの自動ロックアカウントの自動ロック(認証の連続失敗またはアカウントの有効期限切れ)4KAPM02292-W

表10-4 監査ログに出力される監査事象(種別がExternalServiceの場合)

詳細種別監査事象SeverityメッセージID
外部認証サーバとの通信LDAPディレクトリサーバとの通信成功6KAPM10116-I
LDAPディレクトリサーバとの通信失敗3KAPM10117-E
Kerberosサーバとの通信成功6KAPM10120-I
Kerberosサーバとの通信失敗(応答なし)3KAPM10121-E
DNSサーバとの通信成功6KAPM10122-I
DNSサーバとの通信失敗(応答なし)3KAPM10123-E
外部認証サーバとの認証LDAPディレクトリサーバとのTLSネゴシエーションに成功6KAPM10124-I
LDAPディレクトリサーバとのTLSネゴシエーションに失敗3KAPM10125-E
LDAPディレクトリサーバでの情報検索用ユーザーの認証成功6KAPM10126-I
LDAPディレクトリサーバでの情報検索用ユーザーの認証失敗3KAPM10127-W
外部認証サーバでのユーザー認証LDAPディレクトリサーバでのユーザーの認証成功6KAPM10128-I
LDAPディレクトリサーバにユーザーが存在しない4KAPM10129-W
LDAPディレクトリサーバでのユーザーの認証失敗4KAPM10130-W
Kerberosサーバでのユーザーの認証成功6KAPM10133-I
Kerberosサーバでのユーザーの認証失敗4KAPM10134-W
外部認証サーバから情報取得LDAPディレクトリサーバからユーザー情報の取得に成功6KAPM10135-I
LDAPディレクトリサーバからユーザー情報の取得に失敗3KAPM10136-E
DNSサーバからSRVレコードの取得に成功6KAPM10137-I
DNSサーバからSRVレコードの取得に失敗3KAPM10138-E

表10-5 監査ログに出力される監査事象(種別がConfigurationAccessの場合)

詳細種別監査事象SeverityメッセージID
ユーザーの登録(GUI)ユーザーの登録成功6KAPM07230-I
ユーザーの登録失敗3KAPM07240-E
ユーザーの削除(GUI)単一ユーザーの削除成功6KAPM07231-I
単一ユーザーの削除失敗3KAPM07240-E
複数ユーザーの削除成功6KAPM07231-I
複数ユーザーの削除失敗3KAPM07240-E
(管理者によるほかのユーザーの)パスワードの変更管理者によるパスワード変更成功6KAPM07232-I
管理者によるパスワード変更失敗3KAPM07240-E
(ログインユーザーによる自分の)パスワードの変更旧パスワードが正しいかを判断するための認証処理で失敗3KAPM07239-E
ログインユーザーによる自分のパスワード変更成功6KAPM07232-I
ログインユーザーによる自分のパスワード変更失敗3KAPM07240-E
プロファイルの変更プロファイルの変更成功6KAPM07233-I
プロファイルの変更失敗3KAPM07240-E
権限の変更権限の変更成功6KAPM02280-I
権限の変更失敗3KAPM07240-E
アカウントのロックアカウントのロック成功※16KAPM07235-I
アカウントのロック失敗3KAPM07240-E
アカウントのロック解除アカウントのロック解除成功※26KAPM07236-I
アカウントのロック解除失敗3KAPM07240-E
hcmds64unlockaccountコマンドによるアカウントのロック解除成功6KAPM07236-I
hcmds64unlockaccountコマンドによるアカウントのロック解除失敗3KAPM07240-E
認証方式変更認証方式の変更成功6KAPM02452-I
認証方式の変更失敗3KAPM02453-E
認可グループの追加(GUI)認可グループの追加成功6KAPM07247-I
認可グループの追加失敗3KAPM07248-E
認可グループの削除(GUI)単一認可グループの削除成功6KAPM07249-I
単一認可グループの削除失敗3KAPM07248-E
複数認可グループの削除成功6KAPM07249-I
複数認可グループの削除失敗3KAPM07248-E
認可グループの権限変更(GUI)認可グループの権限変更成功6KAPM07250-I
認可グループの権限変更失敗3KAPM07248-E
ユーザーの登録(GUIおよびCLI)ユーザーの登録成功6KAPM07241-I
ユーザーの登録失敗3KAPM07242-E
ユーザー情報の更新(GUIおよびCLI)ユーザー情報の更新成功6KAPM07243-I
ユーザー情報の更新失敗3KAPM07244-E
ユーザーの削除(GUIおよびCLI)ユーザーの削除成功6KAPM07245-I
ユーザーの削除失敗3KAPM07246-E
認可グループの登録(GUIおよびCLI)認可グループの登録成功6KAPM07251-I
認可グループの登録失敗3KAPM07252-E
認可グループの削除(GUIおよびCLI)認可グループの削除成功6KAPM07253-I
認可グループの削除失敗3KAPM07254-E
認可グループの権限変更(GUIおよびCLI)認可グループの権限変更成功6KAPM07255-I
認可グループの権限変更失敗3KAPM07256-E
データベースのバックアップまたはリストアhcmds64backupsコマンドまたはhcmds64dbコマンドによるバックアップ成功6KAPM05561-I
hcmds64backupsコマンドまたはhcmds64dbコマンドによるバックアップ失敗3KAPM05562-E
hcmds64dbコマンドによる全体リストアの成功6KAPM05563-I
hcmds64dbコマンドによる全体リストアの失敗3KAPM05564-E
hcmds64dbコマンドによる部分リストアの成功6KAPM05565-I
hcmds64dbコマンドによる部分リストアの失敗3KAPM05566-E
データベースのエクスポートまたはインポートデータベースのエクスポートに成功6KAPM06543-I
データベースのエクスポートに失敗3KAPM06544-E
データベースのインポートに成功6KAPM06545-I
データベースのインポートに失敗3KAPM06546-E
データベース領域の作成または削除データベース領域の作成成功6KAPM06348-I
データベース領域の作成失敗3KAPM06349-E
データベース領域の削除成功6KAPM06350-I
データベース領域の削除失敗3KAPM06351-E
認証データの入出力hcmds64authmoveコマンドによるデータ出力の成功6KAPM05832-I
hcmds64authmoveコマンドによるデータ出力の失敗3KAPM05833-E
hcmds64authmoveコマンドによるデータ入力の成功6KAPM05834-I
hcmds64authmoveコマンドによるデータ入力の失敗3KAPM05835-E
リソースグループの作成リソースグループの作成成功6KAPM07257-I
リソースグループの作成失敗3KAPM07258-E
リソースグループの削除リソースグループの削除成功6KAPM07259-I
リソースグループの削除失敗3KAPM07260-E
リソースグループのプロパティ編集リソースグループのプロパティ編集成功6KAPM07261-I
リソースグループのプロパティ編集失敗3KAPM07262-E
ユーザーグループの登録ユーザーグループの登録成功6KAPM07263-I
ユーザーグループの登録失敗3KAPM07264-E
ユーザーグループの削除ユーザーグループの削除成功6KAPM07265-I
ユーザーグループの削除失敗3KAPM07266-E
ユーザーグループの更新ユーザーグループの更新成功6KAPM07267-I
ユーザーグループの更新失敗3KAPM07268-E
ロールの登録ロールの登録成功6KAPM07269-I
ロールの登録失敗3KAPM07270-E
ロールの削除ロールの削除成功6KAPM07271-I
ロールの削除失敗3KAPM07272-E
ロールの更新ロールの更新成功6KAPM07273-I
ロールの更新失敗3KAPM07274-E
ユーザーグループへのユーザーアカウントの割り当てユーザーグループへのユーザーアカウントの割り当て成功6KAPM07275-I
ユーザーグループへのユーザーアカウントの割り当て失敗3KAPM07276-E
ロールへのパーミッションの割り当てロールへのパーミッションの割り当て成功6KAPM07277-I
ロールへのパーミッションの割り当て失敗3KAPM07278-E
次の3項目の割り当て
  • ユーザーグループおよび外部認証グループ
  • リソースグループ
  • ロール
次の3項目の割り当ての成功
  • ユーザーグループおよび外部認証グループ
  • リソースグループ
  • ロール
6KAPM07279-I
次の3項目の割り当ての失敗
  • ユーザーグループおよび外部認証グループ
  • リソースグループ
  • ロール
3KAPM07280-E
Compute Systems Managerサーバの処理リクエスト受理6KASV27000-I
レスポンス送信(正常時)6KASV27002-I
レスポンス送信(異常時)3KASV27003-I
タスクに対する操作タスクのキャンセル成功6KASV27004-I
タスクのキャンセル失敗4KASV27005-W
タスクの登録成功6KASV27006-I
タスクの登録失敗4KASV27007-W
タスクの削除成功6KASV27008-I
タスクの削除失敗4KASV27009-W
タスクの実行成功6KASV27010-I
タスクの実行失敗4KASV27011-W
タスクのリスケジュール成功6KASV27012-I
タスクのリスケジュール失敗4KASV27013-W
タスクの履歴に移動成功6KASV27014-I
タスクの履歴に移動失敗4KASV27015-W
注※1
パスワードが設定されていないユーザーの認証方式を変更したことによるアカウントのロックは,監査ログに記録されません。
注※2
ユーザーにパスワードを設定したことによるアカウントのロックの解除は,監査ログに記録されません。

関連項目