Hitachi

Cosminexus V11 アプリケーションサーバ 機能解説 運用/監視/連携編


6.3.2 監査事象の定義

監査ログが出力される契機になるのは,コマンドの実行など,アプリケーションサーバのプログラムに対する操作です。この操作は,システム管理者,システム運用者など,その作業に応じたユーザが実行します。また,監査ログは,アプリケーションサーバの各プロセスで監査事象が発生したタイミングで出力されます。監査事象とは,アプリケーションサーバのプログラムに対して実行した操作,およびその操作に伴うプログラムの処理のうち,システムの構築や運用の正当性を証明するために記録する必要がある事象のことです。アプリケーションサーバでは,監査事象を次のとおり分類して定義しています。

表6‒2 監査事象の定義

監査事象

説明

StartStop

ソフトウェアの起動と終了を示す事象です。次の操作が該当します。

  • 各プロセスの起動・停止

  • J2EEアプリケーションの開始・停止

  • J2EEリソースの開始・停止

Authentication

システム管理者やシステム運用者が実行した,Management Serverの管理者IDと管理者パスワードによる認証を伴う操作が,成功または失敗したことを示す事象です。

ConfigurationAccess

システム管理者が実行した操作が正常終了または失敗したことを示す事象です。次の操作が該当します。

  • 設定変更

  • 構成変更

  • 構成情報の参照

アプリケーションサーバで定義している監査事象の例を次に示します。

監査事象は,コマンドごとに定義されています。監査事象となるコマンドの一覧については,「6.6.1 J2EEサーバで使用するコマンド一覧」を参照してください。コマンドごとの監査ログの出力ポイントについては,「6.7 監査ログの出力ポイント」を参照してください。

また,アプリケーションサーバでは,J2EEアプリケーションまたはバッチアプリケーションに使用する監査ログ出力用のAPIを提供します。監査ログ出力用のAPIを使用すると,監査事象のタイミング以外にも,アプリケーションへの操作の実行や,アプリケーションによる処理のタイミングで監査ログを出力することもできます。監査ログ出力用のAPIを使用したJ2EEアプリケーションまたはバッチアプリケーションの実装については,「6.8 アプリケーションの監査ログを出力するための実装」を参照してください。