1.1.13 セキュリティ用コマンドの概要

Systemwalker Centric Manager リファレンスマニュアル - UNIX/Windows(R)共通 -

目次索引

第1章コマンドリファレンス

> 1.1 コマンドの分類

1.1.13 セキュリティ用コマンドの概要

Systemwalker Centric Managerのセキュリティ用コマンドの概要を以下に示します。セキュリティ用コマンドには、以下の種類があります。

サーバアクセス制御、サーバ操作制御、および[Systemwalkerコンソール]のアクセス権設定用コマンド

監査ログ管理用コマンド

監査ログ分析用コマンド

■サーバアクセス制御、サーバ操作制御、および[Systemwalkerコンソール]のアクセス権設定用コマンド

Systemwalker Centric Managerのサーバ操作制御、および、[Systemwalkerコンソール]のアクセス権設定用コマンドの概要を以下に示します。

[表:セキュリティ用コマンド]

コマンド	概要	提供版	必要な権限	実行環境
dmcssave	クラスタ環境において、Systemwalker Centric Manager内部で保持しているセキュリティ情報をクラスタの共有ディスクに退避します。	【Windows版】	Administrator権限	運用管理サーバ
dmcssave		【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ
dmcvtuser	Systemwalker Centric Manager内部で保持しているSystemwalkerのアカウントのアクセス権情報を変更します。	【Windows版】	Administrator権限	運用管理サーバ
dmcvtuser		【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ
dmmkbat	セキュリティ情報を移行する場合に使用します。	【Windows版】	Administrator権限	運用管理/部門管理/業務サーバ
dmmkbat	セキュリティ情報を移行する場合に使用します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理/部門管理/業務サーバ
idchgagent	IDカードセキュリティエージェント起動条件記述ファイルと、自動変換した操作制御エージェント起動条件記述ファイルを作成します。	【Windows版】	Administrator権限	運用管理クライアント
idchgmanager	IDカードセキュリティマネージャ起動条件記述ファイルと、自動変換した操作制御マネージャ起動条件記述ファイルを作成します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ
idorcagent	操作制御エージェント起動条件ファイルを作成し、適用します。	【Windows版】	Administrator権限	運用管理サーバ運用管理クライアント
idorcmanager	操作制御マネージャ起動条件ファイルを作成し適用します。	【Windows版】	Administrator権限	運用管理サーバ
idorcmanager	操作制御マネージャ起動条件ファイルを作成し適用します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ
idorcregdlg	[コンソール操作制御 [操作の判定]]ダイアログボックスを表示します。	【Windows版】	Administrator権限	運用管理クライアント
idorcstatus	コンソール操作制御機能の運用状況の表示を行います。	【Windows版】	Administrator権限	運用管理サーバ
idorcstatus	コンソール操作制御機能の運用状況の表示を行います。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ
mpauditenv	Systemwalker ACL Managerの監査機能の操作ログ出力先ディレクトリ、操作ログファイルの最大サイズの設定変更、操作ログファイルのクリア、解除を行います。	【Windows版】	Administrator権限	運用管理/部門管理/業務サーバ
mpauditenv		【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理/部門管理/業務サーバ
mplstaudit	Systemwalker ACL Managerの監査機能の有効/無効、またどの事象が有効となっているかを表示します。操作ログファイルの出力先ディレクトリ、操作ログファイルの最大サイズも表示します。	【Windows版】	Administrator権限	運用管理/部門管理/業務サーバ
mplstaudit		【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理/部門管理/業務サーバ
mpprttrc	指定したトレースファイルまたは操作ログファイルの内容を表示します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理/部門管理/業務サーバ
mpsetaudit	Systemwalker ACL Managerの監査機能の有効/無効、事象の種別の設定を変更します。	【Windows版】	Administrator権限	運用管理/部門管理/業務サーバ
mpsetaudit	Systemwalker ACL Managerの監査機能の有効/無効、事象の種別の設定を変更します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理/部門管理/業務サーバ
mpsetmem	サーバ上でSystemwalker Centric Managerのロールにメンバを追加/削除します。	【Windows版】	Administrator権限	運用管理/部門管理/業務サーバ
mpsetmem	サーバ上でSystemwalker Centric Managerのロールにメンバを追加/削除します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理/部門管理/業務サーバ
swsvaccontrol	アクセス制御設定を誤って配付した場合に、管理対象サーバでアクセス制御機能を緊急停止します。	【Linux版】	システム管理者(スーパーユーザ)権限	運用管理/部門管理/業務サーバ
swexec	ポリシーに基づき、指定されたコマンドを実行します。	【UNIX版】	一般ユーザの権限(注3)	運用管理/部門管理/業務サーバ
swplay	swexecコマンド、swrecコマンドを使用して録画した操作を再生します。	【UNIX版】	セキュリティ監査者権限(注5)	運用管理/部門管理/業務サーバ
swrec	サーバで行われたすべての操作を記録します。	【UNIX版】	一般ユーザの権限(注3)	運用管理/部門管理/業務サーバ
swsvacapprovalview	保守作業の承認状況を確認します。	【Linux版】	セキュリティ管理者権限(注1)	運用管理/部門管理/業務サーバ
swsvacapprove	作業者(システム管理者および一般利用者)に特権の利用を承認します。	【Linux版】	セキュリティ管理者権限(注1)	運用管理/部門管理/業務サーバ
swsvacoperate	システム保守業務を実施する際に、特権を利用する作業を開始/終了します。	【Linux版】	一般利用者の権限(注3)、またはセキュリティ管理者権限(注1)	運用管理/部門管理/業務サーバ
swsvacpolin	サーバアクセス制御ポリシーを運用管理サーバに移入します。	【Windows版】	セキュリティ管理者権限(注1)	運用管理サーバ
		【Solaris版】
		【Linux版】
swsvacpolout	サーバアクセス制御ポリシーの情報を、指定したディレクトリにCSVファイルとして出力します。	【Windows版】	セキュリティ管理者権限(注1)、セキュリティ監査者権限(注2)、または、Administrator権限	運用管理サーバ/部門管理サーバ/業務サーバ
		【Solaris版】	セキュリティ管理者権限(注1)、セキュリティ監査者権限(注2)、または、システム管理者(スーパユーザ)権限
		【Linux版】	セキュリティ管理者権限(注1)、セキュリティ監査者権限(注2)、または、システム管理者(スーパユーザ)権限
swsvcntgetusr	セキュリティロールとユーザを関連付けるユーザ情報をサーバから取得し、CSVファイルに取り出します。	【UNIX版】	システム管理者(スーパーユーザ)権限、セキュリティ管理者権限(注4)、または、セキュリティ監査者権限(注5)	運用管理/部門管理/業務サーバ
swsvcntin	指定されたディレクトリにあるポリシーの設定情報（CSVファイル）を運用管理サーバに移入します。	【Windows版】	Administrator権限、セキュリティ管理者権限(注4)	運用管理サーバ
swsvcntin	指定されたディレクトリにあるポリシーの設定情報（CSVファイル）を運用管理サーバに移入します。	【UNIX版】	システム管理者(スーパーユーザ)権限、セキュリティ管理者権限(注4)	運用管理サーバ
swsvcntout	ポリシーの設定情報を、指定されたディレクトリにCSVファイルとして出力します。	【Windows版】	Administrator権限、セキュリティ管理者権限(注4)、セキュリティ監査者権限(注5)	運用管理サーバ
swsvcntout	ポリシーの設定情報を、指定されたディレクトリにCSVファイルとして出力します。	【UNIX版】	システム管理者(スーパーユーザ)権限、セキュリティ管理者権限(注4)、セキュリティ監査者権限(注5)	運用管理/部門管理/業務サーバ
swsvcntsetusr	CSVファイルで定義したユーザ情報をサーバに設定します。	【UNIX版】	システム管理者(スーパーユーザ)権限、セキュリティ管理者権限(注4)	運用管理/部門管理/業務サーバ
swtmplt	セキュリティ管理者が運用管理サーバで、監視コマンドグループ作成時に補助機能として使用するテンプレートを登録、または削除します。	【Windows版】	Administrator権限、セキュリティ管理者権限(注4)	運用管理サーバ
swtmplt		【UNIX版】	システム管理者(スーパーユーザ)権限、セキュリティ管理者権限(注4)	運用管理サーバ

注1)サーバアクセス制御機能で設定したセキュリティ管理者が所有している権限です。

注2)サーバアクセス制御機能で設定したセキュリティ監査者が所有している権限です。

注3)一般ユーザが所有している権限です。

注4)サーバ操作制御機能で設定したセキュリティ管理者が所有している権限です。

注5)サーバ操作制御機能で設定したセキュリティ監査者が所有している権限です。

■監査ログ管理用コマンド

Systemwalker Centric Managerの監査ログ管理用コマンドの概要を以下に示します。

[表:監査ログ管理用コマンド]

コマンド	概要	提供版	必要な権限	実行環境
mpatmaccdef	ETERNUS NR1000F seriesイベントログを収集するための共有リソースにアクセスするアカウント名とパスワードの設定を行います。	【Windows版】	Administrator権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmarchive	収集したログを圧縮します。	【Windows版】	Administrator権限	運用管理サーバ
mpatmarchive	収集したログを圧縮します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ
mpatmchecklog	収集後の格納ディレクトリ内の収集したログが改ざんされていないかを確認します。	【Windows版】	Administrator権限	運用管理サーバ、中継サーバ
mpatmchecklog	収集後の格納ディレクトリ内の収集したログが改ざんされていないかを確認します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ、中継サーバ
mpatmcsbk	監査ログ管理の管理情報を指定した論理ホスト単位で指定した退避先ディレクトリに退避します。	【Windows版】	Administrator権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmcsbk	監査ログ管理の管理情報を指定した論理ホスト単位で指定した退避先ディレクトリに退避します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmcsrs	監査ログ管理の管理情報を、指定した論理ホスト単位で、指定した退避先ディレクトリから復元します。	【Windows版】	Administrator権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmcsrs	監査ログ管理の管理情報を、指定した論理ホスト単位で、指定した退避先ディレクトリから復元します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmcsset	クラスタシステムの共有ディスク上のログを収集するための設定を行います。	【Windows版】	Administrator権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmcsset	クラスタシステムの共有ディスク上のログを収集するための設定を行います。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmcsunset	クラスタシステムの共有ディスク上のログを収集するための設定を解除します。	【Windows版】	Administrator権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmcsunset	クラスタシステムの共有ディスク上のログを収集するための設定を解除します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmdef	ログ収集を行うために、収集ログに関する設定、格納ディレクトリの設定、転送用ディレクトリの設定をまとめて定義します。	【Windows版】	Administrator権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmdef	ログ収集を行うために、収集ログに関する設定、格納ディレクトリの設定、転送用ディレクトリの設定をまとめて定義します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmdelap	監査ログ管理機能で管理しているログの管理情報を、ログ識別名単位で削除します。	【Windows版】	Administrator権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmdelap	監査ログ管理機能で管理しているログの管理情報を、ログ識別名単位で削除します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmdellog	格納ディレクトリ配下に収集した監査ログおよび圧縮ログを削除します。	【Windows版】	Administrator権限	運用管理サーバ、中継サーバ
mpatmdellog	格納ディレクトリ配下に収集した監査ログおよび圧縮ログを削除します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ、中継サーバ
mpatmextract	圧縮したログを解凍します。	【Windows版】	Administrator権限	運用管理サーバ
mpatmextract	圧縮したログを解凍します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ
mpatmlog	指定したサーバへ、ログの収集を行います。	【Windows版】	Administrator権限	運用管理サーバ、中継サーバ
mpatmlog	指定したサーバへ、ログの収集を行います。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ、中継サーバ
mpatmlogapdef	ログ収集を行うために、ログファイルの設定を行います。	【Windows版】	Administrator権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmlogapdef	ログ収集を行うために、ログファイルの設定を行います。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmlogdef	サーバ上のログを収集するためのログ収集情報を定義します。	【Windows版】	Administrator権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmlogdef	サーバ上のログを収集するためのログ収集情報を定義します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmmediacopy	収集したログを二次媒体装置へ退避します。	【Windows版】	Administrator権限	運用管理サーバ、中継サーバ
mpatmmediacopy	収集したログを二次媒体装置へ退避します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ、中継サーバ
mpatmmediadef	収集したログを二次媒体装置へ複写する場合の複写先を設定します。	【Windows版】	Administrator権限	運用管理サーバ、中継サーバ
mpatmmediadef	収集したログを二次媒体装置へ複写する場合の複写先を設定します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ、中継サーバ
mpatmpconv	ポリシー移出した監査ログ管理のポリシー情報を、mpatmpset(監査ログ管理ポリシー情報移入コマンド)に指定できるファイルに変換します。	【Windows版】	Administrator権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmpconv		【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmpset	監査ログ管理機能のポリシーをファイルから設定します。	【Windows版】	Administrator権限	運用管理サーバ
mpatmpset	監査ログ管理機能のポリシーをファイルから設定します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ
mpatmsvrtypedef	運用管理サーバ、中継サーバまたは被管理サーバのサーバ種別を定義します。	【Windows版】	Administrator権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmsvrtypedef	運用管理サーバ、中継サーバまたは被管理サーバのサーバ種別を定義します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ、被管理サーバ、中継サーバ
mpatmtrsdef	各サーバのログファイルを運用管理サーバに収集するための定義(格納ディレクトリの設定)を行います。	【Windows版】	Administrator権限	運用管理サーバ
mpatmtrsdef	各サーバのログファイルを運用管理サーバに収集するための定義(格納ディレクトリの設定)を行います。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ
mpsetlogsend_svcntl	サーバ操作制御が出力するSystemwalker形式の監査ログの収集設定を行います。	【Windows版】	Administrator権限	運用管理サーバ
mpsetlogsend_svcntl	サーバ操作制御が出力するSystemwalker形式の監査ログの収集設定を行います。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理/部門管理/業務サーバ
mpsetlogsend_swgui	Systemwalkerコンソールなどが出力するSystemwalker形式の監査ログの出力設定、および監査ログ管理機能を用いた収集設定を行います。	【Windows版】	Administrator権限	運用管理/部門管理/業務サーバ運用管理クライアント/クライアント
mpsetlogsend_swgui		【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理/部門管理/業務サーバ運用管理クライアント/クライアント

■監査ログ分析用コマンド

Systemwalker Centric Managerの監査ログ分析用コマンドの概要を以下に示します。

[表: 監査ログ分析用コマンド]

コマンド	概要	提供版	必要な権限	実行環境
mpatacnvtdef	監査ログ分析の正規化ログを格納するディレクトリ(正規化ディレクトリ)および集計機能利用時に必要となるInterstage Navigatorの認証ユーザ情報(ユーザ名、パスワード)を定義します。	【Windows版】	Administrator権限	運用管理サーバ
mpatacnvtdef		【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ
mpatalogcnvt	監査ログ管理機能で収集した監査ログファイルをもとに、正規化ログファイルを出力します。	【Windows版】	Administrator権限	運用管理サーバ
mpatalogcnvt	監査ログ管理機能で収集した監査ログファイルをもとに、正規化ログファイルを出力します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ
mpatareportcomment	HTML形式の集計レポート結果ファイルに、オプションで指定された担当者名と点検コメントを追加して出力します。	【Windows版】	Administrator権限	運用管理サーバ、運用管理クライアント
mpatareportcomment	HTML形式の集計レポート結果ファイルに、オプションで指定された担当者名と点検コメントを追加して出力します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ、運用管理クライアント
mpatareportput	問い合わせファイルにもとづいて集計した結果を、集計レポート結果ファイル(CSV形式やHTML形式)として出力します。	【Windows版】	Administrator権限	運用管理サーバ
mpatareportput	問い合わせファイルにもとづいて集計した結果を、集計レポート結果ファイル(CSV形式やHTML形式)として出力します。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ
mpatarulectl	運用管理サーバで、監査ログ分析の正規化ルールの登録(更新)、削除、登録内容の一覧表示、または文法チェックを行います。	【Windows版】	Administrator権限	運用管理サーバ
mpatarulectl	運用管理サーバで、監査ログ分析の正規化ルールの登録(更新)、削除、登録内容の一覧表示、または文法チェックを行います。	【UNIX版】	システム管理者(スーパーユーザ)権限	運用管理サーバ

目次索引