Systemwalker Centric Manager ソリューションガイド セキュリティ編 - UNIX/Windows(R)共通 -

目次 索引

^[EE/GEE]
4.2.4.3 配付ポリシーを作成する【UNIX版】

“セキュリティロールを作成する”および“コマンド群を作成する”で作成したセキュリティロールとコマンド群を使用し、配付ポリシーを作成します。

以下に設定手順を示します。

1. [Systemwalkerコンソール]の[ポリシー]メニューから[ポリシーの定義]-[サーバ操作制御]を選択します。

   →[サーバ操作制御]画面が表示されます。

   

2. [操作]メニュー-[新規作成]-[配付ポリシー]を選択します。

   →[配付ポリシー新規作成]画面が表示されます。

3. 作成する配付ポリシーの[名前]を入力し、[セキュリティモード]を選択したのち、[OK]ボタンをクリックします。

   

   →[配付ポリシー作成]画面が表示されます。

   

4. [監視コマンドグループ]タブを選択し、[割当]ボタンをクリックします。

   

5. 配付ポリシーに割り当てる監視コマンドグループを[割当監視コマンドグループ]に移動し、[OK]ボタンをクリックします。

   

6. [録画記録]タブを選択し、録画記録機能のポリシーを設定します。

   

7. [監査ログ]タブを選択し、監査ログ機能のポリシーを設定します。

   

8. [配付先]タブを選択し、[配付先選択]ボタンをクリックします。

   

9. [サーバ一覧]の中から配付ポリシーの配付先を選択して[配付選択サーバ]に移動し、[OK]ボタンをクリックします。

   [サーバ一覧]には、配付先となり得るサーバ（運用管理サーバ、部門管理サーバ、業務サーバ）だけが表示されます。

   

   →[配付先サーバ選択]画面で設定した情報が反映されます。

   

10. [操作]-[終了]を選択し、[サーバ操作制御]画面を閉じます。
11. [Systemwalkerコンソール]の[ポリシー]メニュー-[ポリシー配付]を選択し、配付ポリシーを配付します。

    配付ポリシーの配付については、“Systemwalker Centric Manager 使用手引書 監視機能編”の“ポリシーを配付する”を参照してください。

12. サーバ操作制御の監査ログ収集設定を行います。

    ポリシーを配付・適用したサーバ上に出力される監査ログを、監査ログ管理機能で収集する場合は、以下のコマンドを対象サーバ上で実行してください。

    /usr/bin/mpsetlogsend_svcntl -y

    mpsetlogsend_svcntl(サーバ操作制御監査ログ収集設定コマンド)の詳細については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。

ポリシーの削除

すでに配付済みの配付ポリシーは、[サーバ操作制御]画面で配付ポリシーを削除しても配付先サーバ上に残ります。配付先サーバ上の配付ポリシーも削除したい場合は、配付ポリシーを配付しているサーバに別の配付ポリシーを配付してください。

監査ログを出力/収集する

サーバ操作制御の監査ログ以外に、Systemwalkerコンソールのポリシー設定操作などを監査ログとして出力したい場合は、“Systemwalker Centric Managerの監査ログを出力する”を参照してください。

目次 索引