Systemwalker Centric Manager 使用手引書 セキュリティ編 - UNIX/Windows(R)共通 -

目次 索引

10.2.1.5 追跡調査を行う

監査ログを分析した結果を元に、追跡調査を行います。以下に作業の手順を説明します。

1. [スタート]メニューから[プログラム]-[Systemwalker Centric Manager]-[Systemwalkerコンソール]を選択します。

   →[Systemwalkerコンソール]が起動されます。

2. [Systemwalkerコンソール]の[操作]メニューから[統合コンソール]を選択します。

   →[統合コンソール]が起動されます。

3. [ランチャー]から[監査ログ分析−検索]を選択します。

   →[監査ログ分析−検索]画面(検索プラグイン)が表示されます。

   検索プラグインは、以下の条件をすべて満たしているユーザだけが使用できます。

   • Systemwalker Centric Managerにて“DmAdmin”および“SecurityAdmin”の両方のロールに所属している。
   • コンソール操作制御機能を導入している場合、同機能の“操作制御マネージャ起動条件記述ファイル”において、本機能の操作名“com.fujitsu.swsi.swcent.audittrail.retrieval”に対する操作が可能な権限が定義されている。

   同じ運用管理サーバに接続している各統合コンソールから起動できる検索プラグインは、合計で最大32個です。

   ロール、およびコンソール操作制御機能の詳細については、“コンソール操作制御機能で認証する”を参照してください。

   

4. [検索開始日時]を不当にsuコマンドが実行された時刻に設定します。
5. [検索条件の設定]から[実行ホスト]を選択し、[追加]ボタンをクリックします。
6. [条件の追加(実行ホスト)]画面で[参照]ボタンをクリックします。

   

7. [ノード選択]画面で、不当操作が行われたノードを選択します。

   

8. [OK]ボタンをクリックします。
9. [検索条件の設定]から[ログ種別]を選択し、[追加]ボタンをクリックします。
10. [条件の追加]画面で[ログ種別]に“SolarisSulog”を設定します。
11. [検索開始]ボタンをクリックします。

    →[監査ログ分析−検索]画面の[検索結果一覧]タブが選択されます。

    

12. 関連する痕跡(異常やシステム設定の変更メッセージなど)がないか確認します。

目次 索引