Systemwalker Centric Manager 使用手引書 セキュリティ編 - UNIX/Windows(R)共通 -

目次 索引

10.2.3.5 追跡調査を行う

ポリシーの不正改変が行われた可能性がある場合は、詳細を調査する必要があります。

以下に手順を示します。

1. [統合コンソール]を起動し、[監査ログ分析-集計]画面を示します。
2. [検索範囲の設定]で、以下のように設定します。
   • [検索開始日時]：集計結果からポリシーの不正改変が行われた可能性がある日付の0時0分0秒を指定します。
   • [検索終了日時]：集計結果からポリシーの不正改変が行われた可能性がある日付の23時59分0秒を指定します。
3. [検索条件の設定]で、以下の項目を選択します。
   • [ログ種別]：CMGRSVOpLogを指定します。
   • [操作種別]：以下のうち、ポリシーの不正改変が行われた可能性のある操作種別を指定します。
     • [サーバ操作制御]
     • [ユーザ情報取得]
     • [ユーザ情報設定]
     • [ポリシー移出]
     • [ポリシー移入]
4. [検索開始]ボタンをクリックします。
5. 検索結果の以下の項目に着目し、該当操作日の詳細情報を確認します。
   • [日時]
   • [操作ホスト]
   • [操作者]
   • [操作種別]
   • [追加情報]
   • [実行結果]

目次 索引