Systemwalker ACLマネージャの監査機能について
Systemwalker ACL マネージャでは、以下の操作を実行した場合に、監査情報をファイルに出力するよう設定することができます。また、出力する監査情報については、成否や操作種別による採取条件の指定も可能です。
[監査情報を出力する操作]
操作 | 監査対象 | 種別 | 種別詳細 | 結果 |
|---|---|---|---|---|
[Systemwalkerコンソール]の起動(運用管理クライアントではログイン) | 認証 (Login) | 参照 | - | 成功 |
失敗 | ||||
業務監視監視機能、業務監視編集機能 (Target) | アクセス権情報取得 | 成功 | ||
失敗 | ||||
[Systemwalkerコンソール]でのツリー一覧の表示 | 基本ツリー、論理ツリー (Target) | 参照 | 一覧情報取得 | 成功 |
失敗 | ||||
[Systemwalkerコンソール]でのツリーの作成 | 基本ツリー、論理ツリー (Target) | 更新 | 作成 | 成功 |
失敗 | ||||
[Systemwalkerコンソール]でのツリーの削除 | 基本ツリー、論理ツリー (Target) | 更新 | 削除 | 成功 |
失敗 | ||||
[Systemwalkerコンソール]でのツリー名の変更 | 基本ツリー、論理ツリー (Target) | 更新 | 変更 | 成功 |
失敗 | ||||
[Systemwalkerコンソール]でのツリーのアクセス権の変更 | 基本ツリー、論理ツリー (Target) | 更新 | アクセス権設定 | 成功 |
失敗 | ||||
[システム監視設定]画面からのログイン | 認証 (Login) | 参照 | - | 成功 |
失敗 | ||||
システム監視機能 (Target) | アクセス権情報取得 | 成功 | ||
失敗 | ||||
[利用者のアクセス権設定]画面からのログイン | 認証 (Login) | 参照 | - | 成功 |
失敗 | ||||
システム監視機能、資源配付機能 (Target) | アクセス権チェック (Check Access) | アクセス許可 | ||
アクセス拒否 | ||||
[利用者のアクセス権設定]画面からのロールに所属するユーザの変更 | ロール | 更新 | 変更 (Modify) | 成功 |
失敗 | ||||
[資源配付]画面の起動、資源配付コマンドの実行(一部のみ) | 認証 (Login) | 参照 | - | 成功 |
失敗 | ||||
資源配付機能 (Target) | アクセス権情報取得 (Get Access) | 成功 | ||
失敗 |
[監査情報、監査操作についての情報共通の出力項目]
その他共通項目 | 内容 | |
|---|---|---|
事象の日付/時刻 | 曜日 月 日 時間 年 の形式 | |
事象の操作ユーザ名 | Windows(R)の場合 | ホスト名:ドメイン名:ユーザ名 の形式 |
Solarisの場合 | ホスト名::ユーザ名 の形式 | |
仮想資源名 (認証時は除く) | 操作対象となった仮想資源名 | |
コメント | チェックしたアクセス権の種別や、変更前の所有者名、ロールに追加/削除したユーザ名等 | |
[Systemwalker ACLマネージャの監査操作についての情報]
操作 | 監査対象 | 種別 | 内容 | 結果 |
|---|---|---|---|---|
mpsetauditコマンド (-fオプション)の実施 | 監査対象の変更 | 更新 | 変更のあった監査環境情報 | 成功 |
失敗 | ||||
mpauditenvコマンドの実行 |
| 更新 | 実行された操作情報 | 成功 |
失敗 |
その他共通項目 | 内容 | |
|---|---|---|
事象の日付/時刻 | 曜日 月 日 時間 年 の形式 | |
事象の操作ユーザ名 | Windows(R)の場合 | ドメイン名\ユーザ名 の形式 |
Solarisの場合 | ユーザ名 | |
ACLマネージャの監査機能を有効にする
以下の監査コマンドを使用することにより、ACLマネージャの監査機能を有効にできます。これらの監査コマンドは、以下のサーバ上で動作します。
運用管理サーバ
部門管理サーバ
業務サーバ
監査コマンド
コマンド名 | 実行権限 | 機能 |
|---|---|---|
mpsetaudit | 管理者のみ (注) | 監査機能の有効/無効を設定します。 |
mpauditenv | 監査機能の動作環境の設定を変更します。 | |
mplstaudit | 監査機能の動作環境の設定状況を表示します。 |
注) Windows(R)では、Administratorsグループに所属しているユーザ、UNIXでは、root権限をもつユーザのみ実行可能となります。それぞれのコマンドは、起動時にコマンドの実行ユーザをチェックしています。管理者(Windows(R)ではAdministratorsグループに所属しているユーザ、UNIXではroot権限をもつユーザ)でない場合、コマンドは異常終了し、処理は行われません。
監査ログファイル
Systemwalker Centric Managerでの認証、[Systemwalkerコンソール]、[システム監視設定]、[資源配付]、[利用者のアクセス権設定]画面の起動・表示、ロールに所属するメンバの変更に対する操作の監査情報をログファイルに出力します。Systemwalker ACLマネージャの監査ログファイルのサイズが一定の値に達した場合、Systemwalker ACLマネージャの監査ログファイルのバックアップがとられ、イベントログ(UNIX版の場合はシスログ)に、バックアップファイル名が通知されます。
監査ログのバックアップファイルの数は10で、mpfwsec_audit_log.xxxxxxxx.csv(xは英数字)という名前で作成されます。xxxxxxxxには00000001~0000000aが使用され、mpfwsec_audit_log.0000000a.csvの次は、mpfwsec_audit_log.00000001.csvとなります。
Systemwalker ACLマネージャの監査ログファイルのサイズ、および出力先は、mpauditenvコマンドにより変更できます。
監査環境設定情報のログ出力
ACLマネージャの監査ログ環境を変更した場合に、その監査ログを出力します。監査環境設定情報のログについても、ファイルのサイズが一定の値に達した場合に、バックアップがとられ、イベントログ(UNIX版の場合はシスログ)に、バックアップファイル名が通知されます。
監査環境設定情報のログは、mpfwsec_audit_sys.xxxxxxxx.csv(xは英数字)という名前で作成されます。バックアップファイルの数は10です。xxxxxxxxには00000001~0000000aが使用され、mpfwsec_audit_sys.0000000a.csvの次は、mpfwsec_audit_sys.00000001.csvとなります。
監査コマンド、監査ログファイルのアクセス権
ACLマネージャの監査コマンド、監査ログファイルには、それぞれインストール時に以下に示すアクセス権を設定しています。
【Windows(R)の場合】
※1:
Administrators | フルコントロール |
SYSTEM | フルコントロール |
CREATOR OWNER | フルコントロール |
Everyone(注) | 読み取り |
DmAdmin | フルコントロール |
DmOperation | 変更 |
DmReference | 変更 |
DistributionAdmin | フルコントロール |
DistributionOperation | 変更 |
DistributionReference | 変更 |
注)以下のWindows OSの場合は、Users
Windows Server 2003 STD/Windows Server 2003 DTC/Windows Server 2003 EE
Windows Server 2008 STD/Windows Server 2008 DTC/Windows Server 2008 EE/Windows Server 2008 for Itanium-Based Systems/Windows Server 2008 Foundation/Windows Server 2008 R2
Windows(R) XP
※2:
Administrators | フルコントロール |
SYSTEM | フルコントロール |
CREATOR OWNER | フルコントロール |
【UNIXの場合】
