Hitachi

Cosminexus V11 アプリケーションサーバ 機能解説 運用/監視/連携編


6.3 監査ログとは

この節では,監査ログを使用したシステムの監査の概要について説明します。

監査ログとは,システム構築者やシステム運用者がアプリケーションサーバのプログラムに対して実行した操作,およびその操作に伴うプログラムの動作の履歴が出力されるファイルです。監査者が監査ログを調査することで,「いつ」「だれが」「何をしたか」を知ることができて,システムの運用が法規制,セキュリティ評価基準,または業界ごとの各種の基準に準拠していることを証明できます。

監査ログには,コマンドなどによる操作を実行したユーザに関する情報や,その操作に伴う処理が成功したか失敗したかなどの監査事象に関する情報,操作や処理の対象に関する情報などが出力されます。これらの情報をシステムの監査に役立てることができます。監査ログに出力される情報の詳細については,「6.4 監査ログの出力」を参照してください。

〈この節の構成〉