| Systemwalker Centric Manager 使用手引書 セキュリティ編 - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第3部 セキュリティを強化するにはSystemwalkerの設定をどのようにしたらよいか | > 第10章 監査ログを分析する | > 10.2 Systemwalker Centric Managerの監査ログを分析する | > 10.2.3 サーバの操作を点検するには |
監査ログを分析するには、監査ログを集計するときの問い合わせ条件(集計項目)や、集計結果を表示する表のレイアウトの設定条件を、問い合わせファイルに定義する必要があります。
セキュリティ管理者は、サーバ操作の監査ログを分析する場合の固有情報(実行ホスト、操作者、日時、録画異常や認証失敗などの異常内容)を設定するため、標準提供されているサーバ操作の各監査ログの分析問い合わせサンプルファイルをカスタマイズします。
サーバ操作の監査ログ分析では、以下の種類の問い合わせファイルを使用します。
以降の説明では、これらの問い合わせファイルを、まとめて“サーバ操作のログ分析問い合わせサンプルファイル”と呼んでいます。
監査ログ分析のための設定は、以下の順で行います。
問い合わせサンプルファイルは、監査ログ分析機能をインストールしたときに、運用管理クライアントに格納されます。この問い合わせサンプルファイルをコピーしてカスタマイズします。
問い合わせサンプルファイルのインストール先は“Systemwalkerインストールディレクトリ\MPWALKER.DM\mpata\sample\total”です。“サーバ操作のログ分析問い合わせサンプルファイル”のファイル名は以下のとおりです。
|
分析する内容 |
ファイル名 |
|
|
サーバのアクセス制御作業を分析する(1日) |
CMGR_SVAccessCTLOperation_1Day.rne |
|
|
サーバのアクセス制御作業を分析する(1週間) |
CMGR_SVAccessCTLOperation_1Week.rne |
|
|
サーバのアクセス制御作業を分析する(1か月) |
CMGR_SVAccessCTLOperation_1Month.rne |
|
|
サーバのアクセス分析する(1日) |
CMGR_ServerAccess_1Day.rne |
|
|
サーバのアクセス分析する(1週間) |
CMGR_ServerAccess_1Week.rne |
|
|
サーバのアクセス分析する(1か月) |
CMGR_ServerAccess_1Month.rne |
|
|
サーバの不正アクセスを分析する(1日) |
CMGR_ServerIllegalAccess_1Day.rne |
|
|
サーバの不正アクセスを分析する(1週間) |
CMGR_ServerIllegalAccess_1Week.rne |
|
|
サーバの不正アクセスを分析する(1か月) |
CMGR_ServerIllegalAccess_1Month.rne |
|
|
サーバの不正操作を分析する |
CMGR_SVCTLOperation.rne |
|
|
サーバ操作制御のポリシー変更を分析する(1日) |
CMGR_SVCTLPolicy_1Day.rne |
|
|
サーバ操作制御のポリシー変更を分析する(1週間) |
CMGR_SVCTLPolicy_1Week.rne |
|
|
サーバ操作制御のポリシー変更を分析する(1か月) |
CMGR_SVCTLPolicy_1Month.rne |
|
“サーバ不正操作分析問い合わせサンプルファイル”をc:\tempにコピーする場合の例を以下に示します。
|
copy c:\Systemwalker\MPWALKER.DM\mpata\sample\total\CMGR_SVCTLOperation.rne c:\temp |
→[Navigator クライアント]が起動されます。
→[開く]ダイアログボックスが表示されます。
[開く]ダイアログボックスで、手順1.で任意のディレクトリコピーしたカスタマイズ用“サーバ操作のログ分析問い合わせファイル”を選択します。
→[サーバに接続]画面が表示されます。
→確認メッセージが表示されます。
ボタンの選択についての注意事項
[はい]ボタンをクリックすると、問い合わせファイルをカスタマイズできずに集計処理が実行されてしまいます。
→[レイアウトの指定]画面が表示されます。
初期状態ですでに固有情報が入力されている場合、固有情報を編集するときは、[条件]欄の該当項目を選択し、編集画面で内容を書き換えます。
固有情報を複数設定する場合は、[データ項目]から該当項目を追加します。
→[条件のAND/OR編集]画面が表示されます。
→[条件]画面が表示されます。
→[Navigator クライアント]画面が表示されます。
→[Navigator クライアント]画面が表示されます。
→“サーバ操作のログ分析問い合わせファイル”が、運用管理クライアント上のファイルとして作成されます。
例として、以下の場所に保存します。
問い合わせファイル名についての注意事項
問い合わせファイル名は集計レポート出力コマンドで使用するため、ASCII文字210文字以内またはシフトJIS文字105文字以内で指定してください。
それぞれの問い合わせファイルに登録されている条件と、編集が必要な項目は以下のとおりです。
“サーバ不正操作分析問い合わせサンプルファイル”には、初期値として以下の条件が登録されています。
これらの条件のうち、「期間対象」は必要に応じて設定値を変更してください。
“サーバアクセス制御作業分析(1日/1週間/1か月)問い合わせサンプルファイル”には、初期値として以下の条件が登録されています。
これらの条件のうち、「期間対象」は必要に応じて設定値を変更してください。
“サーバアクセス制御アクセス分析(1日/1週間/1か月)問い合わせサンプルファイル”には、初期値として以下の条件が登録されています。
これらの条件のうち、「期間対象」は必要に応じて設定値を変更してください。
“サーバアクセス制御不正アクセス分析(1日/1週間/1か月)問い合わせサンプルファイル”には、初期値として以下の条件が登録されています。
これらの条件のうち、「期間対象」は必要に応じて設定値を変更してください。
“サーバ操作制御ポリシー変更分析(1日/1週間/1か月)問い合わせサンプルファイル”には、初期値として以下の条件が登録されています。
これらの条件は変更する必要はありません。
各条件の詳細は、“Systemwalker Centric Managerリファレンスマニュアル”で“サーバ不正操作分析問い合わせサンプルファイル”、“サーバ操作制御ポリシー変更分析(1日/1週間/1か月)問い合わせサンプルファイル”を参照してください。
「期間対象」以外を変更していない場合は、問い合わせサンプルファイルの動作確認をする必要はありません。
|
目次
索引
|