| Systemwalker Centric Manager ソリューションガイド セキュリティ編 - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第3部 セキュリティを強化するにはSystemwalkerの設定をどのようにしたらよいか | > 第4章 セキュリティを強化する各機能の設定手順 | > 4.3 Systemwalker Centric Managerの監査ログを出力する |
Systemwalker ACL マネージャでは、以下の操作を実行した場合に、監査情報をファイルに出力するよう設定することができます。また、出力する監査情報については、成否や操作種別による採取条件の指定も可能です。
|
操作 |
監査対象 |
種別 |
種別詳細 |
結果 |
|
[Systemwalkerコンソール]の起動(運用管理クライアントではログイン) |
認証 (Login) |
参照 |
− |
成功 |
|
失敗 |
||||
|
業務監視監視機能、業務監視編集機能 (Target) |
アクセス権情報取得 |
成功 |
||
|
失敗 |
||||
|
[Systemwalkerコンソール]でのツリー一覧の表示 |
基本ツリー、論理ツリー (Target) |
参照 |
一覧情報取得 |
成功 |
|
失敗 |
||||
|
[Systemwalkerコンソール]でのツリーの作成 |
基本ツリー、論理ツリー (Target) |
更新 |
作成 |
成功 |
|
失敗 |
||||
|
[Systemwalkerコンソール]でのツリーの削除 |
基本ツリー、論理ツリー (Target) |
更新 |
削除 |
成功 |
|
失敗 |
||||
|
[Systemwalkerコンソール]でのツリー名の変更 |
基本ツリー、論理ツリー (Target) |
更新 |
変更 |
成功 |
|
失敗 |
||||
|
[Systemwalkerコンソール]でのツリーのアクセス権の変更 |
基本ツリー、論理ツリー (Target) |
更新 |
アクセス権設定 |
成功 |
|
失敗 |
||||
|
[システム監視設定]画面からのログイン |
認証 (Login) |
参照 |
− |
成功 |
|
失敗 |
||||
|
システム監視機能 (Target) |
アクセス権情報取得 |
成功 |
||
|
失敗 |
||||
|
[利用者のアクセス権設定]画面からのログイン |
認証 (Login) |
参照 |
− |
成功 |
|
失敗 |
||||
|
システム監視機能、資源配付機能 (Target) |
アクセス権チェック (Check Access) |
アクセス許可 |
||
|
アクセス拒否 |
||||
|
[利用者のアクセス権設定]画面からのロールに所属するユーザの変更 |
ロール |
更新 |
変更 (Modify) |
成功 |
|
失敗 |
||||
|
[資源配付]画面の起動、資源配付コマンドの実行(一部のみ) |
認証 (Login) |
参照 |
− |
成功 |
|
失敗 |
||||
|
資源配付機能 (Target) |
アクセス権情報取得 (Get Access) |
成功 |
||
|
失敗 |
|
その他共通項目 |
内容 |
|
|
事象の日付/時刻 |
曜日 月 日 時間 年 の形式 |
|
|
事象の操作ユーザ名 |
Windows(R)の場合 |
ホスト名:ドメイン名:ユーザ名 の形式 |
|
Solarisの場合 |
ホスト名::ユーザ名 の形式 |
|
|
仮想資源名 (認証時は除く) |
操作対象となった仮想資源名 |
|
|
コメント |
チェックしたアクセス権の種別や、変更前の所有者名、ロールに追加/削除したユーザ名等 |
|
|
操作 |
監査対象 |
種別 |
内容 |
結果 |
|
mpsetauditコマンド (-fオプション)の実施 |
監査対象の変更 |
更新 |
変更のあった監査環境情報 |
成功 |
|
失敗 |
||||
|
mpauditenvコマンドの実行 |
|
更新 |
実行された操作情報 |
成功 |
|
失敗 |
|
その他共通項目 |
内容 |
|
|
事象の日付/時刻 |
曜日 月 日 時間 年 の形式 |
|
|
事象の操作ユーザ名 |
Windows(R)の場合 |
ドメイン名\ユーザ名 の形式 |
|
Solarisの場合 |
ユーザ名 |
|
以下の監査コマンドを使用することにより、ACLマネージャの監査機能を有効にできます。これらの監査コマンドは、以下のサーバ上で動作します。
|
コマンド名 |
実行権限 |
機能 |
|
mpsetaudit |
管理者のみ (注) |
監査機能の有効/無効を設定します。 |
|
mpauditenv |
監査機能の動作環境の設定を変更します。 |
|
|
mplstaudit |
監査機能の動作環境の設定状況を表示します。 |
注) Windows(R)では、Administratorsグループに所属しているアカウン、UNIXでは、root権限をもつアカウントのみ実行可能となります。それぞれのコマンドは、起動時にコマンドの実行ユーザをチェックしています。管理者(Windows(R)ではAdministratorsグループに所属しているアカウント、UNIXではroot権限をもつアカウント)でない場合、コマンドは異常終了し、処理は行われません。
Systemwalker Centric Managerでの認証、[Systemwalkerコンソール]、[システム監視設定]、[資源配付]、[利用者のアクセス権設定]画面の起動・表示、ロールに所属するメンバの変更に対する操作の監査情報をログファイルに出力します。Systemwalker ACL マネージャの監査ログファイルのサイズが一定の値に達した場合、Systemwalker ACL マネージャの監査ログファイルのバックアップがとられ、イベントログ(UNIX版の場合はシスログ)に、バックアップファイル名が通知されます。
監査ログのバックアップファイルの数は10で、mpfwsec_audit_log.xxxxxxxx.csv(xは英数字)という名前で作成されます。xxxxxxxxには00000001〜0000000aが使用され、mpfwsec_audit_log.0000000a.csvの次は、mpfwsec_audit_log.00000001.csvとなります。
Systemwalker ACL マネージャの監査ログファイルのサイズ、および出力先は、mpauditenvコマンドにより変更できます。
ACLマネージャの監査ログ環境を変更した場合に、その監査ログを出力します。監査環境設定情報のログについても、ファイルのサイズが一定の値に達した場合に、バックアップがとられ、イベントログ(UNIX版の場合はシスログ)に、バックアップファイル名が通知されます。
監査環境設定情報のログのバックアップファイルの数は10で、mpfwsec_audit_sys.xxxxxxxx.csv(xは英数字)という名前で作成されます。xxxxxxxxには00000001〜0000000aが使用され、mpfwsec_audit_sys.0000000a.csvの次は、mpfwsec_audit_sys.00000001.csvとなります。
ACLマネージャの監査コマンド、監査ログファイルには、それぞれインストール時に以下に示すアクセス権を設定しています。
※1:
|
Administrators |
フルコントロール |
|
SYSTEM |
フルコントロール |
|
CREATOR OWNER |
フルコントロール |
|
Everyone(注) |
読み取り |
|
DmAdmin |
フルコントロール |
|
DmOperation |
変更 |
|
DmReference |
変更 |
|
DistributionAdmin |
フルコントロール |
|
DistributionOperation |
変更 |
|
DistributionReference |
変更 |
|
SystemwalkerSecurityAdmin |
フルコントロール |
|
SystemwalkerSecurityAuditor |
変更 |
注)Windows Server 2003 STD/Windows Server 2003 DTC/Windows Server 2003 EE、Windows(R) XPの場合は、Users
※2:
|
Administrators |
フルコントロール |
|
SYSTEM |
フルコントロール |
|
CREATOR OWNER |
フルコントロール |
|
目次
索引
|