11.2 AuditLogRecordクラス

説明
監査ログのレコードを表すクラスです。
J2EEアプリケーションまたはバッチアプリケーションから監査ログとして出力する情報は,このクラスのsetで始まるメソッドを使用して設定します。
監査ログに出力する情報のうち,監査事象の種別,監査事象の結果,および動作情報については,指定できる値が決まっています。このクラスでは,これらの情報を指定するための定数をフィールドとして定義しています。
なお,設定する値の前後に空白を指定した場合,空白は削除されます。また,空文字("")や空白だけを設定した場合,値は設定されていないものとみなされます。
AuditLogRecordクラスのパッケージ名は,com.hitachi.software.auditlogです。
形式

public class AuditLogRecord
 extends Object
 implements Serializable

メソッド一覧
メソッド名機能
getAfterInfoメソッド変更後情報を取得します。
getAuthorityメソッド権限情報を取得します。
getBeforeInfoメソッド変更前情報を取得します。
getCategoryメソッド監査事象の種別を取得します。
getDetectionPointメソッド検出場所を取得します。
getHaidメソッド冗長化識別情報を取得します。
getLocationメソッドロケーション情報を取得します。
getMessageメソッド自由記述を取得します。
getMessageIdメソッドメッセージIDを取得します。
getObjectInfoメソッドオブジェクト情報を取得します。
getObjectLocationメソッドオブジェクトロケーション情報を取得します。
getOperationメソッド動作情報を取得します。
getOutputPointメソッド出力元の場所を取得します。
getReceiverHostメソッドリクエスト送信先ホストを取得します。
getReceiverPortメソッドリクエスト送信先ポート番号を取得します。
getResultメソッド監査事象の結果を取得します。
getSenderHostメソッドリクエスト送信元ホストを取得します。
getSenderPortメソッドリクエスト送信元ポート番号を取得します。
getServiceInstanceメソッドサービスインスタンス名を取得します。
getSubjectIdメソッドサブジェクト識別情報を取得します。
getSubjectPointメソッド指示元の場所を取得します。
setAfterInfoメソッド変更後情報を設定します。
setAuthorityメソッド権限情報を設定します。
setBeforeInfoメソッド変更前情報を設定します。
setCategoryメソッド監査事象の種別を設定します。
setDetectionPointメソッド検出場所を設定します。
setHaidメソッド冗長化識別情報を設定します。
setLocationメソッドロケーション情報を設定します。
setMessageメソッド自由記述を設定します。
setMessageIdメソッドメッセージIDを設定します。
setObjectInfoメソッドオブジェクト情報を設定します。
setObjectLocationメソッドオブジェクトロケーション情報を設定します。
setOperationメソッド動作情報を設定します。
setOutputPointメソッド出力元の場所を設定します。
setReceiverHostメソッドリクエスト送信先ホストを設定します。
setReceiverPortメソッドリクエスト送信先ポート番号を設定します。
setResultメソッド監査事象の結果を設定します。
setSenderHostメソッドリクエスト送信元ホストを設定します。
setSenderPortメソッドリクエスト送信元ポート番号を設定します。
setServiceInstanceメソッドサービスインスタンス名を設定します。
setSubjectIdメソッドサブジェクト識別情報を設定します。
setSubjectPointメソッド指示元の場所を設定します。
監査ログのレコードに設定する値の推奨値
監査ログのレコードに設定する値には,項目ごとに推奨されている長さおよび文字種があります。監査ログの各項目の推奨値を次の表に示します。

表11-2 監査ログのレコードに設定する値の推奨値

項目推奨値
長さ(バイト)文字種
変更後情報規定はありません。次の文字以外のUS-ASCII。
  • CR(%x0D)
  • LF(%x0A)
権限情報0~128次の文字以外のUS-ASCII。
  • CR(%x0D)
  • LF(%x0A)
変更前情報規定はありません。次の文字以外のUS-ASCII。
  • CR(%x0D)
  • LF(%x0A)
監査事象の種別種別によって異なります。「A~Z」(%x41-5A)および「a~z」(/%x61-7A)のアルファベット。
なお,アプリケーションサーバでは,監査事象の種別の推奨値をフィールドとして定義しています。「表11-3 監査事象の種別の推奨値を表すフィールドの一覧」を参照してください。
検出場所0~255次の文字。
  • 「0~9」の数値(%x30-39)
  • 「A~Z」(%x41-5A)および「a~z」(%x61-7A)のアルファベット
  • 「-」(%x2D)
  • 「.」(%x2E)
冗長化識別情報1~2「0~9」の数値(%x30-39)。
ロケーション情報0~32次の文字以外のUS-ASCII。
  • CR(%x0D)
  • LF(%x0A)
自由記述規定はありません。次の文字以外のUS-ASCII。
  • CR(%x0D)
  • LF(%x0A)
メッセージID9~32次の文字。
  • 「0~9」の数値(%x30-39)
  • 「A~Z」のアルファベット(%x41-5A)
  • 「-」(%x2D)
オブジェクト情報0~256次の文字以外のUS-ASCII。
  • CR(%x0D)
  • LF(%x0A)
オブジェクトロケーション情報規定はありません。次の文字以外のUS-ASCII。
  • CR(%x0D)
  • LF(%x0A)
動作情報0~32任意。
なお,アプリケーションサーバでは,動作情報の推奨値をフィールドとして定義しています。「表11-4 動作情報の推奨値を表すフィールドの一覧」を参照してください。
出力元の場所0~255次の文字。
  • 「0~9」の数値(%x30-39)
  • 「A~Z」(%x41-5A)および「a~z」(%x61-7A)のアルファベット
  • 「-」(%x2D)
  • 「.」(%x2E)
リクエスト送信先ホスト0~255次の文字。
  • 「0~9」の数値(%x30-39)
  • 「A~Z」(%x41-5A)および「a~z」(%x61-7A)のアルファベット
  • 「-」(%x2D)
  • 「.」(%x2E)
リクエスト送信先ポート番号1~5「0~9」の数値(%x30-39)。
監査事象の結果結果によって異なります。「A~Z」(%x41-5A)および「a~z」(%x61-7A)のアルファベット。
なお,アプリケーションサーバでは,監査事象の結果の推奨値をフィールドとして定義しています。「表11-6 監査事象の結果の推奨値を表すフィールドの一覧」を参照してください。
リクエスト送信元ホスト0~255次の文字。
  • 「0~9」の数値(%x30-39)
  • 「A~Z」(%x41-5A)および「a~z」(%x61-7A)のアルファベット
  • 「-」(%x2D)
  • 「.」(%x2E)
リクエスト送信元ポート番号1~5「0~9」の数値(%x30-39)。
サービスインスタンス名0~128次の文字以外のUS-ASCII。
  • CR(%x0D)
  • LF(%x0A)
サブジェクト識別情報0~256次の文字以外のUS-ASCII。
  • CR(%x0D)
  • LF(%x0A)
指示元の場所0~255次の文字。
  • 「0~9」の数値(%x30-39)
  • 「A~Z」(%x41-5A)および「a~z」(%x61-7A)のアルファベット
  • 「-」(%x2D)
  • 「.」(%x2E)
監査事象の種別の推奨値を表すフィールド
監査事象の種別の推奨値を表すフィールドの一覧を,次の表に示します。監査事象の種別は,setCategoryメソッドで設定します。

表11-3 監査事象の種別の推奨値を表すフィールドの一覧

フィールド名実際の値意味
public static final String CATEGORY_ACCESS_CONTROL"AccessControl"管理者または一般利用者が,管理リソースまたはセキュリティリソースへのアクセスを試みて,成功または失敗したことを示す事象です。
public static final String CATEGORY_ANOMALY_EVENT"AnomalyEvent"しきい値オーバーなどの異常が発生したことを示す事象です。
public static final String CATEGORY_AUTHENTICATION"Authentication"管理者または一般利用者が,認証を試みて,成功または失敗したことを示す事象です。
public static final String CATEGORY_CONFIGURATION_ACCESS"ConfigurationAccess"管理者が許可された運用操作を実行して,操作が正常終了または失敗したことを示す事象です。
public static final String CATEGORY_CONTENT_ACCESS"ContentAccess"重要なデータへのアクセスを試みて,成功または失敗したことを示す事象です。
public static final String CATEGORY_EXTERNAL_SERVICE"ExternalService"外部サービスとの通信結果を示す事象です。
public static final String CATEGORY_FAILURE"Failure"ソフトウェアの異常を示す事象です。
public static final String CATEGORY_LINK_STATUS"LinkStatus"機器間のリンク状態を示す事象です。
public static final String CATEGORY_MAINTENANCE"Maintenance"保守作業を実行して,操作が正常終了または失敗したことを示す事象です。
public static final String CATEGORY_MANAGEMENT_ACTION"ManagementAction"プログラムの重要なアクションが実行されたことを示す事象です。
ほかの監査事象を契機として実行するアクションを示します。
public static final String CATEGORY_START_STOP"StartStop"ソフトウェアの起動と終了を示す事象です。
動作情報の推奨値を表すフィールド
動作情報の推奨値を表すフィールドの一覧を,次の表に示します。動作情報は,setOperationメソッドで設定します。

表11-4 動作情報の推奨値を表すフィールドの一覧

フィールド名実際の値意味
public static final String OPERATION_ADD"Add"動作情報の意味は監査事象の種別との組み合わせで決まります。監査事象の種別と組み合わせた動作情報の意味については,「表11-5 監査事象の種別と動作情報の組み合わせ」を参照してください。
public static final String OPERATION_BACKUP"Backup"
public static final String OPERATION_DELETE"Delete"
public static final String OPERATION_DOWN"Down"
public static final String OPERATION_ENFORCE"Enforce"
public static final String OPERATION_INSTALL"Install"
public static final String OPERATION_INVOKE"Invoke"
public static final String OPERATION_LOGIN"Login"
public static final String OPERATION_LOGOFF"Logoff"
public static final String OPERATION_LOGON"Logon"
public static final String OPERATION_LOGOUT"Logout"
public static final String OPERATION_MAINTAIN"Maintain"
public static final String OPERATION_NOTIFY"Notify"
public static final String OPERATION_OCCUR"Occur"
public static final String OPERATION_RECEIVE"Receive"
public static final String OPERATION_REFER"Refer"
public static final String OPERATION_REQUEST"Request"
public static final String OPERATION_RESPONSE"Response"
public static final String OPERATION_SEND"Send"
public static final String OPERATION_START"Start"
public static final String OPERATION_STOP"Stop"
public static final String OPERATION_UNINSTALL"Uninstall"
public static final String OPERATION_UP"Up"
public static final String OPERATION_UPDATE"Update"
 
動作情報の意味は監査事象の種別との組み合わせで決まります。監査事象の種別と,動作情報の組み合わせについて,次の表に示します。

表11-5 監査事象の種別と動作情報の組み合わせ

監査事象の種別動作情報意味
StartStopStart開始または起動を表します。
Stop終了または停止を表します。
AuthenticationLoginログインを表します。
Logoutログアウトを表します。
Logonログオンを表します。
Logoffログオフを表します。
AccessControlEnforce実施を表します。
ConfigurationAccessRefer設定情報の参照を表します。
Add設定情報の追加を表します。
Update設定情報の更新を表します。
Delete設定情報の削除を表します。
FailureOccur発生を表します。
LinkStatusUpリンク活性を表します。
Downリンク非活性を表します。
ExternalServiceRequest要求を表します。
Response応答を表します。
Send発信を表します。
Receive受信を表します。
ContentAccessRefer参照を表します。
Add追加を表します。
Update更新またはアップデートを表します。
Delete削除を表します。
MaintenanceInstallインストールを表します。
Uninstallアンインストールを表します。
Update更新またはアップデートを表します。
Backupバックアップを表します。
Maintain保守作業を表します。
AnomalyEventOccur発生を表します。
ManagementActionInvoke管理者などの呼び出しを表します。
Notify管理者などへの通知を表します。
監査事象の結果の推奨値を表すフィールド
監査事象の結果の推奨値を表すフィールドの一覧を,次の表に示します。監査事象の結果は,setResultメソッドで設定します。

表11-6 監査事象の結果の推奨値を表すフィールドの一覧

フィールド名実際の値意味
public static final String RESULT_FAILURE"Failure"事象の失敗を表します。
public static final String RESULT_OCCURRENCE"Occurrence"成功,失敗の分類がない事象の発生を表します。
public static final String RESULT_SUCCESS"Success"事象の成功を表します。
<この節の構成>
getAfterInfoメソッド
getAuthorityメソッド
getBeforeInfoメソッド
getCategoryメソッド
getDetectionPointメソッド
getHaidメソッド
getLocationメソッド
getMessageメソッド
getMessageIdメソッド
getObjectInfoメソッド
getObjectLocationメソッド
getOperationメソッド
getOutputPointメソッド
getReceiverHostメソッド
getReceiverPortメソッド
getResultメソッド
getSenderHostメソッド
getSenderPortメソッド
getServiceInstanceメソッド
getSubjectIdメソッド
getSubjectPointメソッド
setAfterInfoメソッド
setAuthorityメソッド
setBeforeInfoメソッド
setCategoryメソッド
setDetectionPointメソッド
setHaidメソッド
setLocationメソッド
setMessageメソッド
setMessageIdメソッド
setObjectInfoメソッド
setObjectLocationメソッド
setOperationメソッド
setOutputPointメソッド
setReceiverHostメソッド
setReceiverPortメソッド
setResultメソッド
setSenderHostメソッド
setSenderPortメソッド
setServiceInstanceメソッド
setSubjectIdメソッド
setSubjectPointメソッド