6.3.2 監査事象の定義
監査ログが出力される契機になるのは,コマンドの実行など,アプリケーションサーバのプログラムに対する操作です。この操作は,システム管理者,システム運用者など,その作業に応じたユーザが実行します。また,監査ログは,アプリケーションサーバの各プロセスで監査事象が発生したタイミングで出力されます。監査事象とは,アプリケーションサーバのプログラムに対して実行した操作,およびその操作に伴うプログラムの処理のうち,システムの構築や運用の正当性を証明するために記録する必要がある事象のことです。アプリケーションサーバでは,監査事象を次のとおり分類して定義しています。
監査事象 |
説明 |
---|---|
StartStop |
ソフトウェアの起動と終了を示す事象です。次の操作が該当します。
|
Authentication |
システム管理者やシステム運用者が実行した,Management Serverの管理者IDと管理者パスワードによる認証を伴う操作が,成功または失敗したことを示す事象です。 |
ConfigurationAccess |
システム管理者が実行した操作が正常終了または失敗したことを示す事象です。次の操作が該当します。
|
アプリケーションサーバで定義している監査事象の例を次に示します。
-
Smart Composer機能のコマンドの実行,およびSmart Composer機能のコマンドの実行に伴う処理
-
サーバ管理コマンドの実行,およびサーバ管理コマンドの実行に伴う処理
-
Management Serverを仲介した,管理者IDやパスワードの作成・変更
-
運用管理エージェントを仲介した,定義ファイルの編集
監査事象は,コマンドごとに定義されています。監査事象となるコマンドの一覧については,「6.6.1 J2EEサーバで使用するコマンド一覧」を参照してください。コマンドごとの監査ログの出力ポイントについては,「6.7 監査ログの出力ポイント」を参照してください。
また,アプリケーションサーバでは,J2EEアプリケーションまたはバッチアプリケーションに使用する監査ログ出力用のAPIを提供します。監査ログ出力用のAPIを使用すると,監査事象のタイミング以外にも,アプリケーションへの操作の実行や,アプリケーションによる処理のタイミングで監査ログを出力することもできます。監査ログ出力用のAPIを使用したJ2EEアプリケーションまたはバッチアプリケーションの実装については,「6.8 アプリケーションの監査ログを出力するための実装」を参照してください。