1.1.13 セキュリティ用コマンドの概要

Systemwalker Centric Manager リファレンスマニュアル - UNIX/Windows(R)共通 -

目次索引

第1章コマンドリファレンス

> 1.1 コマンドの分類

1.1.13 セキュリティ用コマンドの概要

Systemwalker Centric Managerのセキュリティ用コマンドの概要を以下に示します。セキュリティ用コマンドには、以下の種類があります。

サーバ操作制御、および、[Systemwalkerコンソール]のアクセス権設定用コマンド

監査ログ管理用コマンド

インターネットサーバ管理用コマンド

■サーバ操作制御、および、[Systemwalkerコンソール]のアクセス権設定用コマンドの概 要

Systemwalker Centric Managerのサーバ操作制御、および、[Systemwalkerコンソール]のアクセス権設定用コマンドの概要を以下に示します。

[表:セキュリティ用コマンド]

コマンド	概要	提供版	必要な権限	実行環境
dmcssave	クラスタ環境において、Systemwalker Centric Manager内部で保持しているセキュリティ情報をクラスタの共有ディスクに退避します。	【Windows版】	Administrator権限	運用管理サーバ
dmcssave		【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ
dmcvtuser	Systemwalker Centric Manager内部で保持しているSystemwalkerのアカウントのアクセス権情報を変更します。	【Windows版】	Administrator権限	運用管理サーバ
dmcvtuser		【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ
dmmkbat	セキュリティ情報を移行する場合に使用します。	【Windows版】	Administrator権限	運用管理/部門管理/業務サーバ
dmmkbat	セキュリティ情報を移行する場合に使用します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理/部門管理/業務サーバ
idchgagent	IDカードセキュリティエージェント起動条件記述ファイルと、自動変換した操作制御エージェント起動条件記述ファイルを作成します。	【Windows版】	Administrator権限	運用管理クライアント
idchgmanager	IDカードセキュリティマネージャ起動条件記述ファイルと、自動変換した操作制御マネージャ起動条件記述ファイルを作成します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ
idorcagent	操作制御エージェント起動条件ファイルを作成し、適用します。	【Windows版】	Administrator権限	運用管理サーバ運用管理クライアント
idorcmanager	操作制御マネージャ起動条件ファイルを作成し適用します。	【Windows版】	Administrator権限	運用管理サーバ
idorcmanager	操作制御マネージャ起動条件ファイルを作成し適用します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ
idorcregdlg	[コンソール操作制御 [操作の判定]]ダイアログボックスを表示します。	【Windows版】	Administrator権限	運用管理クライアント
idorcstatus	コンソール操作制御機能の運用状況の表示を行います。	【Windows版】	Administrator権限	運用管理サーバ
idorcstatus	コンソール操作制御機能の運用状況の表示を行います。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ
mpauditenv	Systemwalker ACL Managerの監査機能の操作ログ出力先ディレクトリ、操作ログファイルの最大サイズの設定変更、操作ログファイルのクリア、解除を行います。	【Windows版】	Administrator権限	運用管理/部門管理/業務サーバ
mpauditenv		【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理/部門管理/業務サーバ
mplstaudit	Systemwalker ACL Managerの監査機能の有効/無効、またどの事象が有効となっているかを表示します。操作ログファイルの出力先ディレクトリ、操作ログファイルの最大サイズも表示します。	【Windows版】	Administrator権限	運用管理/部門管理/業務サーバ
mplstaudit		【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理/部門管理/業務サーバ
mpprttrc	指定したトレースファイルまたは操作ログファイルの内容を表示します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理/部門管理/業務サーバ
mpsetaudit	Systemwalker ACL Managerの監査機能の有効/無効、事象の種別の設定を変更します。	【Windows版】	Administrator権限	運用管理/部門管理/業務サーバ
mpsetaudit	Systemwalker ACL Managerの監査機能の有効/無効、事象の種別の設定を変更します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理/部門管理/業務サーバ
mpsetmem	サーバ上でSystemwalker Centric Managerのロールにメンバを追加/削除します。	【Windows版】	Administrator権限	運用管理/部門管理/業務サーバ
mpsetmem	サーバ上でSystemwalker Centric Managerのロールにメンバを追加/削除します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理/部門管理/業務サーバ
swplay	swexecコマンド、swrecコマンドを使用して録画した操作を再生します。	【UNIX版】	セキュリティ監査者（ACLのロール“SecurityAuditor”に所属しているユーザ）権限、または、システム管理者(スーパーユーザ)権限	運用管理/部門管理/業務サーバ
swrec	サーバで行われたすべての操作を記録します。	【UNIX版】	一般ユーザの権限	運用管理/部門管理/業務サーバ
swexec	ポリシーに基づき、指定されたコマンドを実行します。	【UNIX版】	一般ユーザの権限	運用管理/部門管理/業務サーバ
swsvcntout	ポリシーの設定情報を、指定されたディレクトリにCSVファイルとして出力します。	【Windows版】	Administrator権限、セキュリティ管理者(ACLのロール“SecurityAdmin”および“DmAdmin”の両方に所属しているユーザ)権限、セキュリティ監査者（ACLのロール“SecurityAuditor”に所属しているユーザ）権限	運用管理サーバ
swsvcntout	ポリシーの設定情報を、指定されたディレクトリにCSVファイルとして出力します。	【UNIX版】	システム管理者(スーパーユーザ)権限、セキュリティ管理者(ACLのロール“SecurityAdmin”および“DmAdmin”の両方に所属しているユーザ)権限、セキュリティ監査者（ACLのロール“SecurityAuditor”に所属しているユーザ）権限	運用管理/部門管理/業務サーバ
swsvcntgetusr	セキュリティロールとユーザを関連付けるユーザ情報をサーバから取得し、CSVファイルに取り出します。	【UNIX版】	システム管理者(スーパーユーザ)権限、セキュリティ管理者(ACLのロール“SecurityAdmin”および“DmAdmin”の両方に所属しているユーザ)権限、または、セキュリティ監査者(ACLのロール"SecurityAuditor"に所属しているユーザ)権限	運用管理/部門管理/業務サーバ
swsvcntin	指定されたディレクトリにあるポリシーの設定情報（CSVファイル）を運用管理サーバに移入します。	【Windows版】	Administrator権限、セキュリティ管理者(ACLのロール“SecurityAdmin”および“DmAdmin”の両方に所属しているユーザ)権限	運用管理サーバ
swsvcntin	指定されたディレクトリにあるポリシーの設定情報（CSVファイル）を運用管理サーバに移入します。	【UNIX版】	システム管理者(スーパーユーザ)権限、セキュリティ管理者(ACLのロール“SecurityAdmin”および“DmAdmin”の両方に所属しているユーザ)権限	運用管理サーバ
swsvcntsetusr	CSVファイルで定義したユーザ情報をサーバに設定します。	【UNIX版】	システム管理者(スーパーユーザ)権限、セキュリティ管理者(ACLのロール“SecurityAdmin”および“DmAdmin”の両方に所属しているユーザ)権限	運用管理/部門管理/業務サーバ
swtmplt	セキュリティ管理者が運用管理サーバで、監視コマンドグループ作成時に補助機能として使用するテンプレートを登録、または削除します。	【Windows版】	Administrator権限、セキュリティ管理者(ACLのロール“SecurityAdmin”および“DmAdmin”の両方に所属しているユーザ)権限	運用管理サーバ
swtmplt		【UNIX版】	システム管理者(スーパーユーザ)権限、セキュリティ管理者(ACLのロール“SecurityAdmin”および“DmAdmin”の両方に所属しているユーザ)権限	運用管理サーバ

■監査ログ管理用コマンドの概 要

Systemwalker Centric Managerの監査ログ管理用コマンドの概要を以下に示します。

[表: 監査ログ管理用コマンド]

コマンド	概要	提供版	必要な権限	実行環境
mpatmaccdef	NR1000イベントログを収集するための共有リソースにアクセスするアカウント名とパスワードの設定を行います。	【Windows版】	Administrator権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmcsbk	監査ログ管理の管理情報を指定した論理ホスト単位で指定した退避先ディレクトリに退避します。	【Windows版】	Administrator権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmcsbk	監査ログ管理の管理情報を指定した論理ホスト単位で指定した退避先ディレクトリに退避します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmcsrs	監査ログ管理の管理情報を、指定した論理ホスト単位で、指定した退避先ディレクトリから復元します。	【Windows版】	Administrator権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmcsrs	監査ログ管理の管理情報を、指定した論理ホスト単位で、指定した退避先ディレクトリから復元します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmcsset	クラスタシステムの共有ディスク上のログを収集するための設定を行います。	【Windows版】	Administrator権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmcsset	クラスタシステムの共有ディスク上のログを収集するための設定を行います。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmcsunset	クラスタシステムの共有ディスク上のログを収集するための設定を解除します。	【Windows版】	Administrator権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmcsunset	クラスタシステムの共有ディスク上のログを収集するための設定を解除します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmdef	ログ収集を行うために、収集ログに関する設定、格納ディレクトリの設定、転送用ディレクトリの設定をまとめて定義します。	【Windows版】	Administrator権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmdef	ログ収集を行うために、収集ログに関する設定、格納ディレクトリの設定、転送用ディレクトリの設定をまとめて定義します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmdelap	監査ログ管理機能で管理しているログの管理情報を、ログ識別名単位で削除します。	【Windows版】	Administrator権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmdelap	監査ログ管理機能で管理しているログの管理情報を、ログ識別名単位で削除します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmlog	指定したサーバへ、ログの収集を行います。	【Windows版】	Administrator権限	運用管理サーバ、中継サーバ
mpatmlog	指定したサーバへ、ログの収集を行います。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ、中継サーバ
mpatmlogapdef	ログ収集を行うために、ログファイルの設定を行います。	【Windows版】	Administrator権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmlogapdef	ログ収集を行うために、ログファイルの設定を行います。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmlogdef	サーバ上のログを収集するためのログ収集情報を定義します。	【Windows版】	Administrator権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmlogdef	サーバ上のログを収集するためのログ収集情報を定義します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmmediacopy	収集したログを二次媒体装置へ退避します。	【Windows版】	Administrator権限	運用管理サーバ、中継サーバ
mpatmmediacopy	収集したログを二次媒体装置へ退避します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ、中継サーバ
mpatmmediadef	収集したログを二次媒体装置へ複写する場合の複写先を設定します。	【Windows版】	Administrator権限	運用管理サーバ、中継サーバ
mpatmmediadef	収集したログを二次媒体装置へ複写する場合の複写先を設定します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ、中継サーバ
mpatmpconv	ポリシー移出した監査ログ管理のポリシー情報を、mpatmpset(監査ログ管理ポリシー情報移入コマンド)に指定できるファイルに変換します。	【Windows版】	Administrator権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmpconv		【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmpset	監査ログ管理機能のポリシーをファイルから設定します。	【Windows版】	Administrator権限	運用管理サーバ
mpatmpset	監査ログ管理機能のポリシーをファイルから設定します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ
mpatmsvrtypedef	運用管理サーバ、中継サーバまたは被管理サーバのサーバ種別を定義します。	【Windows版】	Administrator権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmsvrtypedef	運用管理サーバ、中継サーバまたは被管理サーバのサーバ種別を定義します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmtrsdef	各サーバのログファイルを運用管理サーバに収集するための定義(格納ディレクトリの設定)を行います。	【Windows版】	Administrator権限	運用管理サーバ
mpatmtrsdef	各サーバのログファイルを運用管理サーバに収集するための定義(格納ディレクトリの設定)を行います。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ
mpsetlogsend_svcntl	サーバ操作制御が出力するSystemwalker形式の監査ログの収集設定を行います。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理/部門管理/業務サーバ
mpsetlogsend_swgui	Systemwalkerコンソールなどが出力するSystemwalker形式の監査ログの出力設定、および監査ログ管理機能を用いた収集設定を行います。	【Windows版】	Administrator権限	運用管理/部門管理/業務サーバ運用管理クライアント/クライアント
mpsetlogsend_swgui		【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理/部門管理/業務サーバ運用管理クライアント/クライアント

■インターネットサーバ管理用コマンドの概 要

Systemwalker Centric Managerのインターネットサーバ管理用コマンドの概要を以下に示します。

[表:インターネットサーバ管理用コマンド]

コマンド	概要	提供版	必要な権限	実行環境
mpisastart	インターネットサーバ管理エージェントを起動します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理/部門管理/業務サーバ
mpisastop	インターネットサーバ管理エージェントを停止します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理/部門管理/業務サーバ
mpismstart	インターネットサーバ管理マネージャを起動します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ
mpismstop	インターネットサーバ管理マネージャを停止します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ
mpispolicy	ポリシー配付がFirewall環境で行えない場合、セキュリティ監視を行うノード上でインターネットサーバ管理の動作設定を行います。	【Windows版】	Administrator権限	運用管理/部門管理/業務サーバ

目次索引