Systemwalker Centric Manager 使用手引書 セキュリティ編 - UNIX/Windows(R)共通 -

目次 索引

10.2.1.4 監査ログを分析する手順

監査ログを分析する手順について説明します。

1. mpatareportput(集計レポート出力コマンド)で運用管理サーバ上に保存された集計レポート結果ファイルを、クライアントへコピーしExcelで開きます。mpatareportput(集計レポート出力コマンド)の詳細は、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。

   運用管理サーバ上での集計レポート結果ファイルの格納先は、以下のとおりです。

   Systemwalkerインストールディレクトリ\MPWALKER.DM\mpata\var\user\report\SuLogCheck_YYYYMMDD_01.csv

   ※YYYYMMDDは、分析を実行した年月日を示します。

2. 不当なユーザによるroot権限の使用の有無を、出力ファイルの内容から判断します。

   

   • 分析結果が見出し行だけの場合：不当な使用はありません。
   • 分析結果に集計件数が記載された行がある場合：不当な使用があります。

     不当なユーザによるroot権限の使用がある場合、ユーザ名、時刻、ホスト名を確認します。

     • 該当セルの行の左端からユーザ名と実行時間を確認します。(例では、ユーザ名は“user01”、実行時間“2006/9/12 20:23”です。)

目次 索引