2.13　監査ログの採取

StartStop

ハードウェアまたはソフトウェアの起動と終了を示す事象。

• OSの起動と終了

• ハードウェアコンポーネント（マイクロを含む）の起動と終了

• ストレージシステム上のソフトウェア，SVP上のソフトウェア，Hitachi Command Suite製品の起動と終了

Failure

ハードウェアまたはソフトウェアの異常を示す事象。

• ハードウェア障害

• ソフトウェア障害（メモリエラーなど）

LinkStatus

機器間のリンク状態を示す事象。

• リンクアップまたはダウン

ExternalService

日立のストレージ関連製品と外部サービスとの通信結果を示す事象。

• RADIUSサーバ，LDAPサーバ，NTPサーバ，DNSサーバとの通信

• 管理サーバとの通信（SNMP）

Authentication

機器，管理者，またはエンドユーザが，接続または認証を試みて成功または失敗したことを示す事象。

• FCログイン

• 機器認証（FC-SP認証，iSCSIログイン認証，SSLサーバ/クライアント認証）

• 管理者またはエンドユーザ認証

AccessControl

機器，管理者，またはエンドユーザがリソースへのアクセスを試みて成功または失敗したことを示す事象。

• 機器のアクセスコントロール

• 管理者またはエンドユーザのアクセスコントロール

ContentAccess

重要なデータへのアクセスを試みて成功または失敗したことを示す事象。

• NAS上の重要なファイルまたはHTTPサポート時のコンテンツへのアクセス

• 監査ログファイルへのアクセス

ConfigurationAccess

管理者が許可された運用操作を実行し，操作が正常終了または失敗したことを示す事象。

• 構成情報の参照または更新

• アカウントの追加，削除などのアカウント設定の更新

• セキュリティの設定

• 監査ログ設定の参照または更新

Maintenance

保守操作を実行し，操作が正常終了または失敗したことを示す事象。

• ハードウェアコンポーネント増設または減設

• ソフトウェアコンポーネント増設または減設

AnomalyEvent

しきい値のオーバーなどの異常が発生したことを示す事象。

• ネットワークトラフィックのしきい値オーバー

• CPU負荷のしきい値オーバー

• 内部に一時保存した監査ログの上限到達前通知やラップアラウンド

異常な通信の発生を示す事象。

• 通常使用するポートへのSYNフラッド攻撃やプロトコル違反

• 未使用ポートへのアクセス（ポートスキャンなど）