| Systemwalker Centric Manager 使用手引書 セキュリティ編 - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第3部 セキュリティを強化するにはSystemwalkerの設定をどのようにしたらよいか | > 第10章 監査ログを分析する | > 10.3 Systemwalker Operation Managerの監査ログを分析する |
監査ログを分析するには、監査ログを集計するときの問い合わせ条件(集計項目)や、集計結果を表示する表のレイアウトの設定条件を、問い合わせファイルに定義する必要があります。
セキュリティ管理者は、Systemwalker Operation Managerを用いた運用に対する不正な操作を分析する場合の固有情報(操作の時間帯、操作種別、実行結果、操作者)を設定するため、標準提供されている“Systemwalker Operation Manager運用の定義情報変更・操作分析問い合わせサンプルファイル”をカスタマイズします。
監査ログ分析のための設定は、以下の順で行います。
問い合わせサンプルファイルは、監査ログ分析機能をインストールしたときに、運用管理クライアントに格納されます。この問い合わせサンプルファイルをコピーしてカスタマイズします。
問い合わせサンプルファイルのインストール先は“Systemwalkerインストールディレクトリ\MPWALKER.DM\mpata\sample\total”です。“Systemwalker Operation Manager運用の定義情報変更・操作分析問い合わせサンプルファイル”のファイル名は“OMGR_DefinitionChange.rne”です。
コピー先がc:\tempの場合の例を以下に示します。
|
copy c:\Systemwalker\MPWALKER.DM\mpata\sample\total\OMGR_DefinitionChange.rne c:\temp |
→[Navigator クライアント]が起動されます。
→[開く]ダイアログボックスが表示されます。
[開く]ダイアログボックスで、手順1.で任意のディレクトリにコピーしたカスタマイズ用“Systemwalker Operation Manager運用の定義情報変更・操作分析問い合わせファイル”を選択します。
→[サーバに接続]画面が表示されます。
→確認メッセージが表示されます。
ボタンの選択についての注意事項
[はい]ボタンをクリックすると、問い合わせファイルをカスタマイズできずに集計処理が実行されてしまいます。
→[レイアウトの指定]画面が表示されます。
“Systemwalker Operation Manager運用の定義情報変更・操作分析問い合わせサンプルファイル”には、初期値として以下の条件が登録されています。
これらの条件のうち、「期間対象」は必要に応じて設定値を変更してください。
固有情報の詳細は、“Systemwalker Centric Managerリファレンスマニュアル”で“Systemwalker Operation Manager運用の定義情報変更・操作分析問い合わせサンプルファイル”を参照してください。
固有情報を編集するときは、[条件]欄の該当項目を選択し、編集画面で内容を書き換えます。
固有情報を複数設定する場合は、[データ項目]から該当項目を追加します。
→[条件のAND/OR編集]画面が表示されます。
→[条件]画面が表示されます。
→[Navigator クライアント]画面が表示されます。
ボタンの選択についての注意事項
[はい]ボタンをクリックすると、問い合わせファイルをカスタマイズできずに集計処理が実行されてしまいます。
→[Navigator クライアント]画面が表示されます。
→“Systemwalker Operation Manager運用の定義情報変更・操作分析問い合わせファイル”が、運用管理クライアント上のファイルとして作成されます。
例として、以下の場所に保存します。
問い合わせファイル名についての注意事項
問い合わせファイル名は集計レポート出力コマンドで使用するため、ASCII文字210文字以内またはシフトJIS文字105文字以内で指定してください。
「期間対象」以外を変更していない場合は、問い合わせサンプルファイルの動作確認をする必要はありません。
|
目次
索引
|