| Systemwalker Centric Manager 使用手引書 セキュリティ編 - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第2部 セキュリティを強化するにはどのような運用をしたらよいか | > 第6章 システムのセキュリティを点検するには |
システムが運用ルールに従って問題なく運用されていることを確認・証明するためには、システム運用全体の詳細な分析が必要です。システム全体の運用状態を確認するためには、システム上に存在する監査ログを収集・分析する必要があります。
監査ログを分析することにより、システム運用の正当性を証明することができ、また、問題発生時の原因究明やその後の対策を実施できます。
監査ログを分析するには、さまざまなフォーマットの監査ログを調査・分析する必要があります。
監査ログはさまざまなフォーマットがあるため、監査ログを調査するには非常に手間がかかります。
Systemwalker Centric Managerでは、監査ログを分析するために、以下の機能を提供しています。
テンプレートを使用(Interstage Navigator連携)することで、ログの集計結果を簡単に確認できます。集計結果から運用ルールに違反した操作を割り出すことができます。
集計結果から判別した違反操作などに対して、ログを検索することができます。
システムに対する不正な行為の有無など運用状況を点検結果として報告し、監査に活用できます。
監査ログ分析機能を使用する場合の運用形態について説明します。
監査ログ分析機能は、Systemwalker Centric Manager の運用管理サーバおよび運用管理クライアントにインストールします。監査ログの集計・分析は、運用管理サーバで行います。検索・集計の対象とする監査ログは、監査ログ管理機能により運用管理サーバに収集された監査ログです。
Systemwalker Centric Managerで提供するテンプレートの中で、以下について監査ログをどう活用すればよいかを、運用面から説明します。
それぞれの運用にそった具体的な監査ログの集計・検索方法については、第2部および第3部で説明します。機能の説明や設定手順の詳細は、第10章で説明します。
6.2.1 root権限での操作を点検する6.2.2 Systemwalkerコンソールでの操作を点検する6.2.3 サーバでの操作を点検する6.2.4 サーバの自動運転運用を点検する|
目次
索引
|