Hitachi

Cosminexus V11 アプリケーションサーバ リファレンス API編


8.2 AuditLogRecordクラス

説明

監査ログのレコードを表すクラスです。

J2EEアプリケーションまたはバッチアプリケーションから監査ログとして出力する情報は,このクラスのsetで始まるメソッドを使用して設定します。

監査ログに出力する情報のうち,監査事象の種別,監査事象の結果,および動作情報については,指定できる値が決まっています。このクラスでは,これらの情報を指定するための定数をフィールドとして定義しています。

なお,設定する値の前後に空白を指定した場合,空白は削除されます。また,空文字("")や空白だけを設定した場合,値は設定されていないものとみなされます。

AuditLogRecordクラスのパッケージ名は,com.hitachi.software.auditlogです。

形式
public class AuditLogRecord
  extends Object
  implements Serializable
メソッド一覧

メソッド名

機能

getAfterInfoメソッド

変更後情報を取得します。

getAuthorityメソッド

権限情報を取得します。

getBeforeInfoメソッド

変更前情報を取得します。

getCategoryメソッド

監査事象の種別を取得します。

getDetectionPointメソッド

検出場所を取得します。

getHaidメソッド

冗長化識別情報を取得します。

getLocationメソッド

ロケーション情報を取得します。

getMessageメソッド

自由記述を取得します。

getMessageIdメソッド

メッセージIDを取得します。

getObjectInfoメソッド

オブジェクト情報を取得します。

getObjectLocationメソッド

オブジェクトロケーション情報を取得します。

getOperationメソッド

動作情報を取得します。

getOutputPointメソッド

出力元の場所を取得します。

getReceiverHostメソッド

リクエスト送信先ホストを取得します。

getReceiverPortメソッド

リクエスト送信先ポート番号を取得します。

getResultメソッド

監査事象の結果を取得します。

getSenderHostメソッド

リクエスト送信元ホストを取得します。

getSenderPortメソッド

リクエスト送信元ポート番号を取得します。

getServiceInstanceメソッド

サービスインスタンス名を取得します。

getSubjectIdメソッド

サブジェクト識別情報を取得します。

getSubjectPointメソッド

指示元の場所を取得します。

setAfterInfoメソッド

変更後情報を設定します。

setAuthorityメソッド

権限情報を設定します。

setBeforeInfoメソッド

変更前情報を設定します。

setCategoryメソッド

監査事象の種別を設定します。

setDetectionPointメソッド

検出場所を設定します。

setHaidメソッド

冗長化識別情報を設定します。

setLocationメソッド

ロケーション情報を設定します。

setMessageメソッド

自由記述を設定します。

setMessageIdメソッド

メッセージIDを設定します。

setObjectInfoメソッド

オブジェクト情報を設定します。

setObjectLocationメソッド

オブジェクトロケーション情報を設定します。

setOperationメソッド

動作情報を設定します。

setOutputPointメソッド

出力元の場所を設定します。

setReceiverHostメソッド

リクエスト送信先ホストを設定します。

setReceiverPortメソッド

リクエスト送信先ポート番号を設定します。

setResultメソッド

監査事象の結果を設定します。

setSenderHostメソッド

リクエスト送信元ホストを設定します。

setSenderPortメソッド

リクエスト送信元ポート番号を設定します。

setServiceInstanceメソッド

サービスインスタンス名を設定します。

setSubjectIdメソッド

サブジェクト識別情報を設定します。

setSubjectPointメソッド

指示元の場所を設定します。

監査ログのレコードに設定する値の推奨値

監査ログのレコードに設定する値には,項目ごとに推奨されている長さおよび文字種があります。監査ログの各項目の推奨値を次の表に示します。

表8‒2 監査ログのレコードに設定する値の推奨値

項目

推奨値

長さ(バイト)

文字種

変更後情報

規定はありません。

次の文字以外のUS-ASCII。

  • CR(%x0D)

  • LF(%x0A)

権限情報

0〜128

次の文字以外のUS-ASCII。

  • CR(%x0D)

  • LF(%x0A)

変更前情報

規定はありません。

次の文字以外のUS-ASCII。

  • CR(%x0D)

  • LF(%x0A)

監査事象の種別

種別によって異なります。

「A〜Z」(%x41-5A)および「a〜z」(/%x61-7A)のアルファベット。

なお,アプリケーションサーバでは,監査事象の種別の推奨値をフィールドとして定義しています。「表8-3 監査事象の種別の推奨値を表すフィールドの一覧」を参照してください。

検出場所

0〜255

次の文字。

  • 「0〜9」の数値(%x30-39)

  • 「A〜Z」(%x41-5A)および「a〜z」(%x61-7A)のアルファベット

  • 「-」(%x2D)

  • 「.」(%x2E)

冗長化識別情報

1〜2

「0〜9」の数値(%x30-39)。

ロケーション情報

0〜32

次の文字以外のUS-ASCII。

  • CR(%x0D)

  • LF(%x0A)

自由記述

規定はありません。

次の文字以外のUS-ASCII。

  • CR(%x0D)

  • LF(%x0A)

メッセージID

9〜32

次の文字。

  • 「0〜9」の数値(%x30-39)

  • 「A〜Z」のアルファベット(%x41-5A)

  • 「-」(%x2D)

オブジェクト情報

0〜256

次の文字以外のUS-ASCII。

  • CR(%x0D)

  • LF(%x0A)

オブジェクトロケーション情報

規定はありません。

次の文字以外のUS-ASCII。

  • CR(%x0D)

  • LF(%x0A)

動作情報

0〜32

任意。

なお,アプリケーションサーバでは,動作情報の推奨値をフィールドとして定義しています。「表8-4 動作情報の推奨値を表すフィールドの一覧」を参照してください。

出力元の場所

0〜255

次の文字。

  • 「0〜9」の数値(%x30-39)

  • 「A〜Z」(%x41-5A)および「a〜z」(%x61-7A)のアルファベット

  • 「-」(%x2D)

  • 「.」(%x2E)

リクエスト送信先ホスト

0〜255

次の文字。

  • 「0〜9」の数値(%x30-39)

  • 「A〜Z」(%x41-5A)および「a〜z」(%x61-7A)のアルファベット

  • 「-」(%x2D)

  • 「.」(%x2E)

リクエスト送信先ポート番号

1〜5

「0〜9」の数値(%x30-39)。

監査事象の結果

結果によって異なります。

「A〜Z」(%x41-5A)および「a〜z」(%x61-7A)のアルファベット。

なお,アプリケーションサーバでは,監査事象の結果の推奨値をフィールドとして定義しています。「表8-6 監査事象の結果の推奨値を表すフィールドの一覧」を参照してください。

リクエスト送信元ホスト

0〜255

次の文字。

  • 「0〜9」の数値(%x30-39)

  • 「A〜Z」(%x41-5A)および「a〜z」(%x61-7A)のアルファベット

  • 「-」(%x2D)

  • 「.」(%x2E)

リクエスト送信元ポート番号

1〜5

「0〜9」の数値(%x30-39)。

サービスインスタンス名

0〜128

次の文字以外のUS-ASCII。

  • CR(%x0D)

  • LF(%x0A)

サブジェクト識別情報

0〜256

次の文字以外のUS-ASCII。

  • CR(%x0D)

  • LF(%x0A)

指示元の場所

0〜255

次の文字。

  • 「0〜9」の数値(%x30-39)

  • 「A〜Z」(%x41-5A)および「a〜z」(%x61-7A)のアルファベット

  • 「-」(%x2D)

  • 「.」(%x2E)

監査事象の種別の推奨値を表すフィールド

監査事象の種別の推奨値を表すフィールドの一覧を,次の表に示します。監査事象の種別は,setCategoryメソッドで設定します。

表8‒3 監査事象の種別の推奨値を表すフィールドの一覧

フィールド名

実際の値

意味

public static final String CATEGORY_ACCESS_CONTROL

"AccessControl"

管理者または一般利用者が,管理リソースまたはセキュリティリソースへのアクセスを試みて,成功または失敗したことを示す事象です。

public static final String CATEGORY_ANOMALY_EVENT

"AnomalyEvent"

しきい値オーバーなどの異常が発生したことを示す事象です。

public static final String CATEGORY_AUTHENTICATION

"Authentication"

管理者または一般利用者が,認証を試みて,成功または失敗したことを示す事象です。

public static final String CATEGORY_CONFIGURATION_ACCESS

"ConfigurationAccess"

管理者が許可された運用操作を実行して,操作が正常終了または失敗したことを示す事象です。

public static final String CATEGORY_CONTENT_ACCESS

"ContentAccess"

重要なデータへのアクセスを試みて,成功または失敗したことを示す事象です。

public static final String CATEGORY_EXTERNAL_SERVICE

"ExternalService"

外部サービスとの通信結果を示す事象です。

public static final String CATEGORY_FAILURE

"Failure"

ソフトウェアの異常を示す事象です。

public static final String CATEGORY_LINK_STATUS

"LinkStatus"

機器間のリンク状態を示す事象です。

public static final String CATEGORY_MAINTENANCE

"Maintenance"

保守作業を実行して,操作が正常終了または失敗したことを示す事象です。

public static final String CATEGORY_MANAGEMENT_ACTION

"ManagementAction"

プログラムの重要なアクションが実行されたことを示す事象です。

ほかの監査事象を契機として実行するアクションを示します。

public static final String CATEGORY_START_STOP

"StartStop"

ソフトウェアの起動と終了を示す事象です。

動作情報の推奨値を表すフィールド

動作情報の推奨値を表すフィールドの一覧を,次の表に示します。動作情報は,setOperationメソッドで設定します。

表8‒4 動作情報の推奨値を表すフィールドの一覧

フィールド名

実際の値

意味

public static final String OPERATION_ADD

"Add"

動作情報の意味は監査事象の種別との組み合わせで決まります。監査事象の種別と組み合わせた動作情報の意味については,「表8-5 監査事象の種別と動作情報の組み合わせ」を参照してください。

public static final String OPERATION_BACKUP

"Backup"

public static final String OPERATION_DELETE

"Delete"

public static final String OPERATION_DOWN

"Down"

public static final String OPERATION_ENFORCE

"Enforce"

public static final String OPERATION_INSTALL

"Install"

public static final String OPERATION_INVOKE

"Invoke"

public static final String OPERATION_LOGIN

"Login"

public static final String OPERATION_LOGOFF

"Logoff"

public static final String OPERATION_LOGON

"Logon"

public static final String OPERATION_LOGOUT

"Logout"

public static final String OPERATION_MAINTAIN

"Maintain"

public static final String OPERATION_NOTIFY

"Notify"

public static final String OPERATION_OCCUR

"Occur"

public static final String OPERATION_RECEIVE

"Receive"

public static final String OPERATION_REFER

"Refer"

public static final String OPERATION_REQUEST

"Request"

public static final String OPERATION_RESPONSE

"Response"

public static final String OPERATION_SEND

"Send"

public static final String OPERATION_START

"Start"

public static final String OPERATION_STOP

"Stop"

public static final String OPERATION_UNINSTALL

"Uninstall"

public static final String OPERATION_UP

"Up"

public static final String OPERATION_UPDATE

"Update"

動作情報の意味は監査事象の種別との組み合わせで決まります。監査事象の種別と,動作情報の組み合わせについて,次の表に示します。

表8‒5 監査事象の種別と動作情報の組み合わせ

監査事象の種別

動作情報

意味

StartStop

Start

開始または起動を表します。

Stop

終了または停止を表します。

Authentication

Login

ログインを表します。

Logout

ログアウトを表します。

Logon

ログオンを表します。

Logoff

ログオフを表します。

AccessControl

Enforce

実施を表します。

ConfigurationAccess

Refer

設定情報の参照を表します。

Add

設定情報の追加を表します。

Update

設定情報の更新を表します。

Delete

設定情報の削除を表します。

Failure

Occur

発生を表します。

LinkStatus

Up

リンク活性を表します。

Down

リンク非活性を表します。

ExternalService

Request

要求を表します。

Response

応答を表します。

Send

発信を表します。

Receive

受信を表します。

ContentAccess

Refer

参照を表します。

Add

追加を表します。

Update

更新またはアップデートを表します。

Delete

削除を表します。

Maintenance

Install

インストールを表します。

Uninstall

アンインストールを表します。

Update

更新またはアップデートを表します。

Backup

バックアップを表します。

Maintain

保守作業を表します。

AnomalyEvent

Occur

発生を表します。

ManagementAction

Invoke

管理者などの呼び出しを表します。

Notify

管理者などへの通知を表します。

監査事象の結果の推奨値を表すフィールド

監査事象の結果の推奨値を表すフィールドの一覧を,次の表に示します。監査事象の結果は,setResultメソッドで設定します。

表8‒6 監査事象の結果の推奨値を表すフィールドの一覧

フィールド名

実際の値

意味

public static final String RESULT_FAILURE

"Failure"

事象の失敗を表します。

public static final String RESULT_OCCURRENCE

"Occurrence"

成功,失敗の分類がない事象の発生を表します。

public static final String RESULT_SUCCESS

"Success"

事象の成功を表します。

〈この節の構成〉