| Systemwalker Centric Manager 使用手引書 セキュリティ編 - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第3部 セキュリティを強化するにはSystemwalkerの設定をどのようにしたらよいか | > 第8章 Systemwalker Centric Managerの監査ログを出力する |
サーバアクセス制御では、以下の監査ログを出力します。
サーバアクセス制御機能を使用することで出力されるログをシステムごとに分類すると以下のとおりです。
サーバアクセス制御機能を使用することで出力されるログをまとめると以下のとおりです。
|
ログ名 |
使用目的 |
ログファイル名 |
出力契機 |
出力場所 |
監査方法 |
|---|---|---|---|---|---|
|
アクセス監査ログ |
セキュリティ監査者が、システムが正常に稼働していることを確認する。 ・サーバアクセス制御設定に該当する操作として、どのような操作が行われているか ・サーバアクセス制御機能に関連したコマンドの実行状況 |
swsvac_auditYYMMDD.log |
・サーバアクセス制御で定義した操作が実行されたとき ・管理対象サーバでポリシーが適用されたとき ・システム保守承認コマンド実行時 ・システム保守開始/終了コマンド実行時 ・セキュリティ管理者/セキュリティ監査者の変更が実行されたとき |
管理対象サーバ: |
運用管理クライアントで、セキュリティ監査者が、監査ログ分析機能を利用して実施する |
|
操作の録画データ |
セキュリティ監査者が、サーバアクセス制御機能を使用した保守作業時の操作内容を確認する |
日時(年月日時分秒ミリ秒)_ホスト名_ユーザ_実効ユーザ_プロセスID.rec |
システム保守開始/終了コマンドで、保守作業を開始したときに録画が開始されます。 |
管理対象サーバ: |
管理対象サーバで、管理者(Security Auditor ロールに所属するユーザ)が、サーバ操作制御機能を利用して実施する |
|
Systemwalkerコンソール監査ログ |
システム管理者が、Systemwalker Centric Managerの使用状況(予定にない操作が行われていないか)を確認したり、操作内容の事後監査をする |
mp_cmgr_auditYYMMDD.log |
運用管理クライアント操作時 |
運用管理クライアント: |
運用管理クライアントで、システム管理者が、監査ログ分析機能を利用して実施する |
|
運用管理クライアント操作実行時 |
運用管理サーバ: |
運用管理クライアントで、システム管理者が、監査ログ分析機能を利用して実施する |
|||
|
・管理対象サーバでポリシーが適用されたとき ・システム保守承認コマンド実行時 ・システム保守開始/終了コマンド実行時 ・セキュリティ管理者/セキュリティ監査者の変更が実行されたとき |
管理対象サーバ: |
運用管理クライアントで、システム管理者が、監査ログ分析機能を利用して実施する |
|||
|
システムログ |
システム管理者に対して早期に状況を伝達する |
OSの設定による |
・サーバアクセス制御で定義(システムログに出力する)した操作を実行したとき ・サーバアクセス制御機能の開始/終了時、およびシステム要因(ログ出力領域の不足など)でアクセス制御の設定どおりの動作を実施できないとき |
管理対象サーバ: |
- |
サーバアクセス制御のポリシーをサーバに適用したときに、管理対象サーバでアクセス監査ログを出力するための設定が行われます。
設定手順については、“ポリシーを作成・配付する【Linux版】”を参照してください。
安全なシステム保守支援機能で操作の録画データを出力する設定は、“保守作業を承認する【Linux版】”を参照してください。
操作の録画データについては、“監査ログを管理する”を参照し、録画データをバイナリファイルとして収集してください。
Systemwalkerコンソール監査ログは、mpsetlogsend_swgui(Systemwalkerコンソール監査ログ収集設定コマンド)で現在の設定状況を確認し、監査ログ管理機能を用いて収集してください。
mpsetlogsend_swgui(Systemwalkerコンソール監査ログ収集設定コマンド)については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。
|
目次
索引
|