Systemwalker Centric Manager 使用手引書 セキュリティ編 - UNIX/Windows(R)共通 -
目次 索引 前ページ次ページ
第3部 セキュリティを強化するにはSystemwalkerの設定をどのようにしたらよいか> 第10章 監査ログを分析する> 10.2 Systemwalker Centric Managerの監査ログを分析する> 10.2.2 Systemwalkerコンソールの操作を点検するには

10.2.2.1 監査ログを収集し正規化する

Systemwalkerコンソールで行った操作の内容を分析するために必要な監査ログは、運用管理サーバおよび運用管理クライアントで採取します。運用管理サーバおよび運用管理クライアントにある監査ログを運用管理サーバに収集するための設定は、以下の順で行います。

  1. 採取する監査ログを定義する
  2. 接続可能一覧ファイルを作成する
  3. 監査ログの格納先を定義する
  4. スケジューラに監査ログを収集し正規化するコマンドを登録する

採取する監査ログを定義する

運用管理サーバおよび運用管理クライアントにおいて、Systemwalkerコンソールの監査ログを採取するよう定義します。

Systemwalkerインストールディレクトリ\MPWALKER.DM\bin\mpsetlogsend_swgui -y

mpsetlogsend_swgui(Systemwalkerコンソール監査ログ収集設定コマンド)の詳細は、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

接続可能一覧ファイルを作成する

運用管理サーバ−被管理サーバ(部門管理サーバ/業務サーバ)間でログ収集を行う場合、被管理サーバ上の接続可能一覧ファイルに、接続元運用管理サーバの情報(サーバ名、またはIPアドレス)を記述することで収集対象の運用管理サーバをチェックし、指定した運用管理サーバ以外からの収集を抑止することができます。

接続可能一覧ファイルについての詳細は、“収集対象のサーバを限定する”を参照してください。

監査ログの格納先を定義する

運用管理サーバにおいて、運用管理サーバおよび運用管理クライアントから収集した監査ログを格納するディレクトリを定義します。

例として、C:\mpatm\cmgrlogに格納します。

Systemwalkerインストールディレクトリ\MPWALKER.DM\bin\mpatmtrsdef REP -S C:\mpatm\cmgrlog

mpatmtrsdef(ファイル転送情報定義コマンド)の詳細は、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

スケジューラに監査ログを収集し正規化するコマンドを登録する

システムに対する不当な操作をできるだけ早く発見するため、監査ログの収集、正規化は毎日実施する必要があります。監査ログの収集・正規化によるサーバへの負荷を減らし、通常業務に支障をきたさないように、作業は夜間に行うことが必要です。そのためには、運用管理サーバにおいて、OSに標準で提供されている「タスク」などのスケジューラ機能に、ログ収集と正規化を実行するスケジュールを登録し、自動で作業できるようにする必要があります。

以下に、スケジューラに登録するコマンドを示します。

  1. 監査ログを収集するコマンド

    運用管理クライアントから監査ログを収集するコマンドを登録します。運用管理サーバ上にある監査ログも運用管理クライアントから収集した監査ログと同じ場所に格納します。

    例として、運用管理サーバのサーバ名がserver1、運用管理クライアントのサーバ名がserver2である場合のコマンドを以下に示します。

    Systemwalkerインストールディレクトリ\MPWALKER.DM\bin\mpatmlog -H server1
    Systemwalkerインストールディレクトリ\MPWALKER.DM\bin\mpatmlog -H server2
  2. 収集した監査ログを正規化するコマンド

    正規化する監査ログのログ識別名は、CMGROpLogです。

    Systemwalkerインストールディレクトリ\MPWALKER.DM\bin\mpatalogcnvt -H server1 -A CMGROpLog -L C:\mpatm\cmgrlog

例として、運用管理サーバ(ホスト名がServer1)と、運用管理クライアント(ホスト名がClient1)から監査ログを収集し正規化する場合に、登録するコマンドを以下に示します。なお、収集した監査ログの格納先は、mpatmtrsdef(ファイル転送情報定義コマンド)を使用してC:\mpatm\cmgrlogに設定済であるとします。

C:\Systemwalker\MPWALKER.DM\bin\mpatmlog -H Server1
C:\Systemwalker\MPWALKER.DM\bin\mpatmlog -H Client1
C:\Systemwalker\MPWALKER.DM\bin\mpatalogcnvt -H Server1 -A CMGROpLog -L C:\mpatm\cmgrlog
C:\Systemwalker\MPWALKER.DM\bin\mpatalogcnvt -H Client1 -A CMGROpLog -L C:\mpatm\cmgrlog

mpatmlog(ログ収集コマンド)の詳細は、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
mpatalogcnvt(監査ログ正規化コマンド) はオプション指定により正規化対象とする監査ログを種別やホスト・出力日などで絞り込んだり、正規化をテスト実行させることができます。mpatalogcnvt(監査ログ正規化コマンド)の詳細については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。

目次 索引 前ページ次ページ
Copyright FUJITSU LIMITED 1995-2008