8.2 AuditLogRecordクラス
- 説明
-
監査ログのレコードを表すクラスです。
J2EEアプリケーションまたはバッチアプリケーションから監査ログとして出力する情報は,このクラスのsetで始まるメソッドを使用して設定します。
監査ログに出力する情報のうち,監査事象の種別,監査事象の結果,および動作情報については,指定できる値が決まっています。このクラスでは,これらの情報を指定するための定数をフィールドとして定義しています。
なお,設定する値の前後に空白を指定した場合,空白は削除されます。また,空文字("")や空白だけを設定した場合,値は設定されていないものとみなされます。
AuditLogRecordクラスのパッケージ名は,com.hitachi.software.auditlogです。
- 形式
public class AuditLogRecord extends Object implements Serializable
- メソッド一覧
-
メソッド名
機能
変更後情報を取得します。
権限情報を取得します。
変更前情報を取得します。
監査事象の種別を取得します。
検出場所を取得します。
冗長化識別情報を取得します。
ロケーション情報を取得します。
自由記述を取得します。
メッセージIDを取得します。
オブジェクト情報を取得します。
オブジェクトロケーション情報を取得します。
動作情報を取得します。
出力元の場所を取得します。
リクエスト送信先ホストを取得します。
リクエスト送信先ポート番号を取得します。
監査事象の結果を取得します。
リクエスト送信元ホストを取得します。
リクエスト送信元ポート番号を取得します。
サービスインスタンス名を取得します。
サブジェクト識別情報を取得します。
指示元の場所を取得します。
変更後情報を設定します。
権限情報を設定します。
変更前情報を設定します。
監査事象の種別を設定します。
検出場所を設定します。
冗長化識別情報を設定します。
ロケーション情報を設定します。
自由記述を設定します。
メッセージIDを設定します。
オブジェクト情報を設定します。
オブジェクトロケーション情報を設定します。
動作情報を設定します。
出力元の場所を設定します。
リクエスト送信先ホストを設定します。
リクエスト送信先ポート番号を設定します。
監査事象の結果を設定します。
リクエスト送信元ホストを設定します。
リクエスト送信元ポート番号を設定します。
サービスインスタンス名を設定します。
サブジェクト識別情報を設定します。
指示元の場所を設定します。
- 監査ログのレコードに設定する値の推奨値
-
監査ログのレコードに設定する値には,項目ごとに推奨されている長さおよび文字種があります。監査ログの各項目の推奨値を次の表に示します。
表8‒2 監査ログのレコードに設定する値の推奨値 項目
推奨値
長さ(バイト)
文字種
変更後情報
規定はありません。
次の文字以外のUS-ASCII。
-
CR(%x0D)
-
LF(%x0A)
権限情報
0〜128
次の文字以外のUS-ASCII。
-
CR(%x0D)
-
LF(%x0A)
変更前情報
規定はありません。
次の文字以外のUS-ASCII。
-
CR(%x0D)
-
LF(%x0A)
監査事象の種別
種別によって異なります。
「A〜Z」(%x41-5A)および「a〜z」(/%x61-7A)のアルファベット。
なお,アプリケーションサーバでは,監査事象の種別の推奨値をフィールドとして定義しています。「表8-3 監査事象の種別の推奨値を表すフィールドの一覧」を参照してください。
検出場所
0〜255
次の文字。
-
「0〜9」の数値(%x30-39)
-
「A〜Z」(%x41-5A)および「a〜z」(%x61-7A)のアルファベット
-
「-」(%x2D)
-
「.」(%x2E)
冗長化識別情報
1〜2
「0〜9」の数値(%x30-39)。
ロケーション情報
0〜32
次の文字以外のUS-ASCII。
-
CR(%x0D)
-
LF(%x0A)
自由記述
規定はありません。
次の文字以外のUS-ASCII。
-
CR(%x0D)
-
LF(%x0A)
メッセージID
9〜32
次の文字。
-
「0〜9」の数値(%x30-39)
-
「A〜Z」のアルファベット(%x41-5A)
-
「-」(%x2D)
オブジェクト情報
0〜256
次の文字以外のUS-ASCII。
-
CR(%x0D)
-
LF(%x0A)
オブジェクトロケーション情報
規定はありません。
次の文字以外のUS-ASCII。
-
CR(%x0D)
-
LF(%x0A)
動作情報
0〜32
任意。
なお,アプリケーションサーバでは,動作情報の推奨値をフィールドとして定義しています。「表8-4 動作情報の推奨値を表すフィールドの一覧」を参照してください。
出力元の場所
0〜255
次の文字。
-
「0〜9」の数値(%x30-39)
-
「A〜Z」(%x41-5A)および「a〜z」(%x61-7A)のアルファベット
-
「-」(%x2D)
-
「.」(%x2E)
リクエスト送信先ホスト
0〜255
次の文字。
-
「0〜9」の数値(%x30-39)
-
「A〜Z」(%x41-5A)および「a〜z」(%x61-7A)のアルファベット
-
「-」(%x2D)
-
「.」(%x2E)
リクエスト送信先ポート番号
1〜5
「0〜9」の数値(%x30-39)。
監査事象の結果
結果によって異なります。
「A〜Z」(%x41-5A)および「a〜z」(%x61-7A)のアルファベット。
なお,アプリケーションサーバでは,監査事象の結果の推奨値をフィールドとして定義しています。「表8-6 監査事象の結果の推奨値を表すフィールドの一覧」を参照してください。
リクエスト送信元ホスト
0〜255
次の文字。
-
「0〜9」の数値(%x30-39)
-
「A〜Z」(%x41-5A)および「a〜z」(%x61-7A)のアルファベット
-
「-」(%x2D)
-
「.」(%x2E)
リクエスト送信元ポート番号
1〜5
「0〜9」の数値(%x30-39)。
サービスインスタンス名
0〜128
次の文字以外のUS-ASCII。
-
CR(%x0D)
-
LF(%x0A)
サブジェクト識別情報
0〜256
次の文字以外のUS-ASCII。
-
CR(%x0D)
-
LF(%x0A)
指示元の場所
0〜255
次の文字。
-
「0〜9」の数値(%x30-39)
-
「A〜Z」(%x41-5A)および「a〜z」(%x61-7A)のアルファベット
-
「-」(%x2D)
-
「.」(%x2E)
-
- 監査事象の種別の推奨値を表すフィールド
-
監査事象の種別の推奨値を表すフィールドの一覧を,次の表に示します。監査事象の種別は,setCategoryメソッドで設定します。
表8‒3 監査事象の種別の推奨値を表すフィールドの一覧 フィールド名
実際の値
意味
public static final String CATEGORY_ACCESS_CONTROL
"AccessControl"
管理者または一般利用者が,管理リソースまたはセキュリティリソースへのアクセスを試みて,成功または失敗したことを示す事象です。
public static final String CATEGORY_ANOMALY_EVENT
"AnomalyEvent"
しきい値オーバーなどの異常が発生したことを示す事象です。
public static final String CATEGORY_AUTHENTICATION
"Authentication"
管理者または一般利用者が,認証を試みて,成功または失敗したことを示す事象です。
public static final String CATEGORY_CONFIGURATION_ACCESS
"ConfigurationAccess"
管理者が許可された運用操作を実行して,操作が正常終了または失敗したことを示す事象です。
public static final String CATEGORY_CONTENT_ACCESS
"ContentAccess"
重要なデータへのアクセスを試みて,成功または失敗したことを示す事象です。
public static final String CATEGORY_EXTERNAL_SERVICE
"ExternalService"
外部サービスとの通信結果を示す事象です。
public static final String CATEGORY_FAILURE
"Failure"
ソフトウェアの異常を示す事象です。
public static final String CATEGORY_LINK_STATUS
"LinkStatus"
機器間のリンク状態を示す事象です。
public static final String CATEGORY_MAINTENANCE
"Maintenance"
保守作業を実行して,操作が正常終了または失敗したことを示す事象です。
public static final String CATEGORY_MANAGEMENT_ACTION
"ManagementAction"
プログラムの重要なアクションが実行されたことを示す事象です。
ほかの監査事象を契機として実行するアクションを示します。
public static final String CATEGORY_START_STOP
"StartStop"
ソフトウェアの起動と終了を示す事象です。
- 動作情報の推奨値を表すフィールド
-
動作情報の推奨値を表すフィールドの一覧を,次の表に示します。動作情報は,setOperationメソッドで設定します。
表8‒4 動作情報の推奨値を表すフィールドの一覧 フィールド名
実際の値
意味
public static final String OPERATION_ADD
"Add"
動作情報の意味は監査事象の種別との組み合わせで決まります。監査事象の種別と組み合わせた動作情報の意味については,「表8-5 監査事象の種別と動作情報の組み合わせ」を参照してください。
public static final String OPERATION_BACKUP
"Backup"
public static final String OPERATION_DELETE
"Delete"
public static final String OPERATION_DOWN
"Down"
public static final String OPERATION_ENFORCE
"Enforce"
public static final String OPERATION_INSTALL
"Install"
public static final String OPERATION_INVOKE
"Invoke"
public static final String OPERATION_LOGIN
"Login"
public static final String OPERATION_LOGOFF
"Logoff"
public static final String OPERATION_LOGON
"Logon"
public static final String OPERATION_LOGOUT
"Logout"
public static final String OPERATION_MAINTAIN
"Maintain"
public static final String OPERATION_NOTIFY
"Notify"
public static final String OPERATION_OCCUR
"Occur"
public static final String OPERATION_RECEIVE
"Receive"
public static final String OPERATION_REFER
"Refer"
public static final String OPERATION_REQUEST
"Request"
public static final String OPERATION_RESPONSE
"Response"
public static final String OPERATION_SEND
"Send"
public static final String OPERATION_START
"Start"
public static final String OPERATION_STOP
"Stop"
public static final String OPERATION_UNINSTALL
"Uninstall"
public static final String OPERATION_UP
"Up"
public static final String OPERATION_UPDATE
"Update"
動作情報の意味は監査事象の種別との組み合わせで決まります。監査事象の種別と,動作情報の組み合わせについて,次の表に示します。
表8‒5 監査事象の種別と動作情報の組み合わせ 監査事象の種別
動作情報
意味
StartStop
Start
開始または起動を表します。
Stop
終了または停止を表します。
Authentication
Login
ログインを表します。
Logout
ログアウトを表します。
Logon
ログオンを表します。
Logoff
ログオフを表します。
AccessControl
Enforce
実施を表します。
ConfigurationAccess
Refer
設定情報の参照を表します。
Add
設定情報の追加を表します。
Update
設定情報の更新を表します。
Delete
設定情報の削除を表します。
Failure
Occur
発生を表します。
LinkStatus
Up
リンク活性を表します。
Down
リンク非活性を表します。
ExternalService
Request
要求を表します。
Response
応答を表します。
Send
発信を表します。
Receive
受信を表します。
ContentAccess
Refer
参照を表します。
Add
追加を表します。
Update
更新またはアップデートを表します。
Delete
削除を表します。
Maintenance
Install
インストールを表します。
Uninstall
アンインストールを表します。
Update
更新またはアップデートを表します。
Backup
バックアップを表します。
Maintain
保守作業を表します。
AnomalyEvent
Occur
発生を表します。
ManagementAction
Invoke
管理者などの呼び出しを表します。
Notify
管理者などへの通知を表します。
- 監査事象の結果の推奨値を表すフィールド
-
監査事象の結果の推奨値を表すフィールドの一覧を,次の表に示します。監査事象の結果は,setResultメソッドで設定します。
表8‒6 監査事象の結果の推奨値を表すフィールドの一覧 フィールド名
実際の値
意味
public static final String RESULT_FAILURE
"Failure"
事象の失敗を表します。
public static final String RESULT_OCCURRENCE
"Occurrence"
成功,失敗の分類がない事象の発生を表します。
public static final String RESULT_SUCCESS
"Success"
事象の成功を表します。
- 〈この節の構成〉
-