J2X1-4600-05Z2(00)
まえがき マニュアル体系と読み方 第1部 セキュリティ対策はなぜ必要なのか 第1章 セキュリティの脅威と対策 1.1 セキュリティの脅威 1.1.1 ネットワークに対する脅威 1.1.2 Systemwalker Centric Manager自身に対する脅威 1.1.3 サーバとクライアントの操作に対する脅威 1.1.4 その他の脅威 1.2 セキュリティの対策 1.2.1 ネットワークに対するセキュリティ対策 1.2.2 Systemwalker Centric Manager自身に対するセキュリティ対策 1.2.3 サーバとクライアントの操作に対するセキュリティ対策 1.2.4 その他のセキュリティ対策 第2章 セキュリティを確保するための前提条件 2.1 ネットワークに関するセキュリティの前提条件 2.2 サーバとクライアントに関するセキュリティの前提条件 第2部 セキュリティを強化するにはどのような運用をしたらよいか 第3章 ネットワークセキュリティを強化するには 3.1 不正パケット送信による妨害を防ぐ 3.2 通信傍受による情報漏洩を防ぐ 第4章 Systemwalker Centric Manager自身のセキュリティを強化するには 4.1 悪意ある操作を防ぐ 4.2 偶発的な誤操作を防ぐ 4.3 [Systemwalkerコンソール]の操作を制御する 第5章 サーバとクライアントのセキュリティを強化するには 5.1 UNIXサーバに対する不正操作を防ぐ 5.1.1 サーバへのアクセスを制御する場合の運用 5.1.2 サーバの操作を制御する場合の運用 5.2 Windowsサーバに対する不正操作を防ぐ 5.3 セキュリティの構成を設計する 5.3.1 サーバアクセス制御【Linux版】 5.3.2 サーバ操作制御【UNIX版】 第6章 システムのセキュリティを点検するには 6.1 監査ログを管理する 6.2 監査ログを分析する 6.2.1 root権限での操作を点検する 6.2.2 Systemwalkerコンソールでの操作を点検する 6.2.3 サーバでの操作を点検する 6.2.4 サーバの自動運転運用を点検する 6.3 監査ログ管理の構成を設計する 第3部 セキュリティを強化するにはSystemwalkerの設定をどのようにしたらよいか 第7章 [Systemwalkerコンソール]の操作を制限する 7.1 [Systemwalkerコンソール]のアクセス権の考え方 7.2 コンソール操作制御機能で認証する 7.2.1 マネージャの環境設定 7.2.2 操作制御マネージャ起動条件記述ファイルの作成 7.2.3 ファイルの変換 7.2.4 操作制御マネージャ起動条件記述ファイルの定義例 7.2.5 操作を行う担当者のユーザ名をシステムに登録する 7.2.6 運用管理クライアントの環境設定 7.2.7 操作ごとの保護を使用する場合の操作 7.3 SMARTACCESSと連携する 7.4 コンソール操作制御機能の注意事項 第8章 Systemwalker Centric Managerの監査ログを出力する 8.1 Systemwalkerコンソール/コンソール操作制御の監査ログ 8.2 サーバアクセス制御の監査ログ 8.3 サーバ操作制御の監査ログ 8.4 リモート操作の監査ログ 8.5 ACLマネージャの監査ログ 8.6 システム監視の監査ログ 8.7 自動運用支援の監査ログ 第9章 監査ログを管理する 9.1 収集・管理できるログファイルの種類 9.2 監査ログ管理でログを収集するために 9.3 監査ログ管理の設定例 9.4 監査ログ管理のしくみ 9.5 監査ログを収集・保管するための設定 9.5.1 コマンドの入力ファイルに記載して設定する 9.5.2 コマンドを使用して設定する 9.5.3 ポリシーを使用して設定する 9.5.4 収集対象のログの定義 9.5.5 収集対象のサーバを限定する 9.5.6 収集したログファイルを二次媒体装置へ複写するための設定 9.5.7 中継サーバを利用するための設定 9.6 監査ログを収集する 9.7 監査ログを管理する 9.8 監査ログを評価する 9.9 監査ログを退避する 9.10 監査ログ管理の注意事項 第10章 監査ログを分析する 10.1 監査ログを分析する作業の流れ 10.1.1 監査ログを正規化する 10.1.2 問い合わせファイルを作成する 10.1.3 監査ログを集計する 10.1.4 監査ログを検索する 10.1.5 点検結果を出力する 10.1.6 正規化ログを保管する 10.2 Systemwalker Centric Managerの監査ログを分析する 10.2.1 root権限での操作を点検するには 10.2.1.1 監査ログを収集し正規化する 10.2.1.2 問い合わせサンプルファイルを編集する 10.2.1.3 スケジューラに集計を実行するコマンドを登録する 10.2.1.4 監査ログを分析する手順 10.2.1.5 追跡調査を行う 10.2.1.6 レポートを作成する 10.2.2 Systemwalkerコンソールの操作を点検するには 10.2.2.1 監査ログを収集し正規化する 10.2.2.2 問い合わせサンプルファイルを編集する 10.2.2.3 スケジューラに集計を実行するコマンドを登録する 10.2.2.4 監査ログを分析する手順 10.2.2.5 レポートを作成する 10.2.3 サーバの操作を点検するには 10.2.3.1 監査ログを収集し正規化する 10.2.3.2 問い合わせサンプルファイルを編集する 10.2.3.3 スケジューラに集計を実行するコマンドを登録する 10.2.3.4 監査ログを分析する手順 10.2.3.5 追跡調査を行う 10.2.3.6 レポートを作成する 10.3 Systemwalker Operation Managerの監査ログを分析する 10.3.1 サーバの自動運転運用を点検するには 10.3.2 監査ログを収集し正規化する 10.3.3 問い合わせサンプルファイルを編集する 10.3.4 スケジューラに集計を実行するコマンドを登録する 10.3.5 監査ログを分析する手順 10.3.6 追跡調査を行う 10.3.7 レポートを作成する 第11章 サーバへのアクセスを制御する【Linux版】 11.1 サーバアクセス制御機能を設定する【Linux版】 11.1.1 セキュリティ管理者/監査者を設定する【Linux版】 11.1.2 ポリシーを作成・配付する【Linux版】 11.1.2.1 監査ログの出力先/保存日数を設定する【Linux版】 11.1.2.2 スタンダードモードでポリシーを作成する【Linux版】 11.1.2.3 ポリシーを配付する【Linux版】 11.1.2.4 スタンダードモードをカスタムモードに変更する【Linux版】 11.1.2.5 カスタムモードでポリシーを作成する【Linux版】 11.1.2.6 ポリシーを保存する【Linux版】 11.2 システム運用時の作業【Linux版】 11.2.1 サーバへのアクセス状況を点検する【Linux版】 11.2.2 不正アクセスに対して改善策を立案する【Linux版】 11.2.3 不正アクセスを監視する【Linux版】 11.3 セキュリティを維持したままシステムを保守する【Linux版】 11.3.1 保守作業を承認する【Linux版】 11.3.2 保守作業を実施する【Linux版】 11.3.3 保守作業の承認状況を確認/回収する【Linux版】 11.3.4 保守作業を点検する【Linux版】 第12章 サーバの操作を制御する【UNIX版】 12.1 導入前にシステムの運用を見直す【UNIX版】 12.2 配付ポリシーを設計する【UNIX版】 12.3 配付ポリシーを設定する【UNIX版】 12.3.1 セキュリティロールを作成する【UNIX版】 12.3.2 コマンド群を作成する【UNIX版】 12.3.3 配付ポリシーを作成する【UNIX版】 12.3.4 ユーザとセキュリティロールを関連付ける【UNIX版】 12.4 サーバ操作制御機能を使用する【UNIX版】 12.4.1 オペレータとしての使用方法【UNIX版】 12.4.2 監査者としての使用方法【UNIX版】