Systemwalker Centric Managerのセキュリティ用コマンドの概要を以下に示します。セキュリティ用コマンドには、以下の種類があります。
サーバアクセス制御、および[Systemwalkerコンソール]のアクセス権設定用コマンド
[Systemwalkerコンソール]のアクセス権設定用コマンドの概要を以下に示します。
コマンド | 概 要 | 提供版 | 必要な権限 | 実行環境 |
|---|---|---|---|---|
クラスタ環境において、Systemwalker Centric Manager内部で保持しているセキュリティ情報をクラスタの共有ディスクに退避します。 | 【Windows版】 | Administrator権限 | 運用管理サーバ | |
【UNIX版】 | システム管理者(スーパーユーザ)権限 | 運用管理サーバ | ||
Systemwalker Centric Manager内部で保持しているSystemwalkerのアカウントのアクセス権情報を変更します。 | 【Windows版】 | Administrator権限 | 運用管理サーバ | |
【UNIX版】 | システム管理者(スーパーユーザ)権限 | 運用管理サーバ | ||
セキュリティ情報を移行する場合に使用します。 | 【Windows版】 | Administrator権限 | 運用管理/部門管理/業務サーバ | |
【UNIX版】 | システム管理者(スーパーユーザ)権限 | 運用管理/部門管理/業務サーバ | ||
IDカードセキュリティエージェント起動条件記述ファイルと、自動変換した操作制御エージェント起動条件記述ファイルを作成します。 | 【Windows版】 | Administrator権限 | 運用管理クライアント | |
IDカードセキュリティマネージャ起動条件記述ファイルと、自動変換した操作制御マネージャ起動条件記述ファイルを作成します。 | 【UNIX版】 | システム管理者(スーパーユーザ)権限 | 運用管理サーバ | |
操作制御エージェント起動条件ファイルを作成し、適用します。 | 【Windows版】 | Administrator権限 | 運用管理サーバ | |
操作制御マネージャ起動条件ファイルを作成し適用します。 | 【Windows版】 | Administrator権限 | 運用管理サーバ | |
【UNIX版】 | システム管理者(スーパーユーザ)権限 | 運用管理サーバ | ||
[コンソール操作制御 [操作の判定]]ダイアログボックスを表示します。 | 【Windows版】 | Administrator権限 | 運用管理クライアント | |
コンソール操作制御機能の運用状況の表示を行います。 | 【Windows版】 | Administrator権限 | 運用管理サーバ | |
【UNIX版】 | システム管理者(スーパーユーザ)権限 | 運用管理サーバ | ||
Systemwalker ACL Managerの監査機能の操作ログ出力先ディレクトリ、操作ログファイルの最大サイズの設定変更、操作ログファイルのクリア、解除を行います。 | 【Windows版】 | Administrator権限 | 運用管理/部門管理/業務サーバ | |
【UNIX版】 | システム管理者(スーパーユーザ)権限 | 運用管理/部門管理/業務サーバ | ||
Systemwalker ACL Managerの監査機能の有効/無効、またどの事象が有効となっているかを表示します。操作ログファイルの出力先ディレクトリ、操作ログファイルの最大サイズも表示します。 | 【Windows版】 | Administrator権限 | 運用管理/部門管理/業務サーバ | |
【UNIX版】 | システム管理者(スーパーユーザ)権限 | 運用管理/部門管理/業務サーバ | ||
指定したトレースファイルまたは操作ログファイルの内容を表示します。 | 【UNIX版】 | システム管理者(スーパーユーザ)権限 | 運用管理/部門管理/業務サーバ | |
Systemwalker ACL Managerの監査機能の有効/無効、事象の種別の設定を変更します。 | 【Windows版】 | Administrator権限 | 運用管理/部門管理/業務サーバ | |
【UNIX版】 | システム管理者(スーパーユーザ)権限 | 運用管理/部門管理/業務サーバ | ||
サーバ上でSystemwalker Centric Managerのロールにメンバを追加/削除します。 | 【Windows版】 | Administrator権限 | 運用管理/部門管理/業務サーバ | |
【UNIX版】 | システム管理者(スーパーユーザ)権限 | 運用管理/部門管理/業務サーバ | ||
アクセス制御設定を誤って配付した場合に、管理対象サーバでアクセス制御機能を緊急停止します。 | 【Windows版】 | Administrator権限 | 運用管理/部門管理/業務サーバ | |
【Linux版】 | システム管理者(スーパーユーザ)権限 | 運用管理/部門管理/業務サーバ | ||
swexecコマンド、swrecコマンドを使用して録画した操作を再生します。 | 【Linux版】 | セキュリティ監査者権限(注2) | 運用管理/部門管理/業務サーバ | |
サーバで行われたすべての操作を記録します。 | 【Linux版】 | 一般ユーザの権限(注3) | 運用管理/部門管理/業務サーバ | |
保守作業の承認状況を確認します。 | 【Windows版】 | セキュリティ管理者権限(注1) | 運用管理/部門管理/業務サーバ | |
【Linux版】 | セキュリティ管理者権限(注1) | 運用管理/部門管理/業務サーバ | ||
作業者(システム管理者および一般利用者)に特権の利用を承認します。 | 【Windows版】 | セキュリティ管理者権限(注1) | 運用管理/部門管理/業務サーバ | |
【Linux版】 | セキュリティ管理者権限(注1) | 運用管理/部門管理/業務サーバ | ||
システム保守業務を実施する際に、特権を利用する作業を終了します。 | 【Windows版】 | セキュリティ管理者権限(注1) | 運用管理/部門管理/業務サーバ | |
システム保守業務を実施する際に、特権を利用する作業を開始/終了します。 | 【Linux版】 | 一般利用者の権限(注3)、またはセキュリティ管理者権限(注1) | 運用管理/部門管理/業務サーバ | |
サーバアクセス制御ポリシーを運用管理サーバに移入します。 | 【Windows版】 | セキュリティ管理者権限(注1) | 運用管理サーバ | |
【Solaris版】 | ||||
サーバアクセス制御ポリシーの情報を、指定したディレクトリにCSVファイルとして出力します。 | 【Windows版】 | セキュリティ管理者権限(注1)、セキュリティ監査者権限(注2)、または、Administrator権限 | 運用管理/部門管理/業務サーバ (注4) | |
【Solaris版】 | セキュリティ管理者権限(注1)、セキュリティ監査者権限(注2)、または、システム管理者(スーパーユーザ)権限 | |||
サーバアクセス制御をSELinux上で動作させるための初期設定を行います。 | 【Linux版】 | システム管理者(スーパーユーザ)権限 | 運用管理/部門管理/業務サーバ | |
サーバアクセス制御をSELinux上で動作させるための初期設定を解除します。 | 【Linux版】 | システム管理者(スーパーユーザ)権限 | 運用管理/部門管理/業務サーバ |
注1)セキュリティ管理者が所有している権限です。
注2)セキュリティ監査者が所有している権限です。
注3)一般ユーザが所有している権限です。
注4)Solaris 版の部門管理サーバ/業務サーバではサポートしていません。
監査ログ管理用コマンド
Systemwalker Centric Managerの監査ログ管理用コマンドの概要を以下に示します。
コマンド | 概 要 | 提供版 | 必要な権限 | 実行環境 |
|---|---|---|---|---|
ETERNUS NR1000F seriesイベントログを収集するための共有リソースにアクセスするユーザIDとパスワードの設定を行います。 | 【Windows版】 | Systemwalkerセキュリティ管理者 | 運用管理サーバ、部門管理サーバ、業務サーバ | |
収集したログを圧縮します。 | 【Windows版】 | Administrator権限 | 運用管理サーバ | |
【UNIX版】 | システム管理者(スーパーユーザ)権限 | 運用管理サーバ | ||
収集後の格納ディレクトリ内の収集したログが改ざんされていないかを確認します。 | 【Windows版】 | Administrator権限 | 運用管理サーバ、中継サーバ | |
【UNIX版】 | システム管理者(スーパーユーザ)権限 | 運用管理サーバ、中継サーバ | ||
監査ログ管理の管理情報を指定した論理ホスト単位で指定した退避先ディレクトリに退避します。 | 【Windows版】 | Systemwalkerセキュリティ管理者 | 運用管理サーバ、部門管理サーバ、業務サーバ | |
【Solaris版】 | システム管理者(スーパーユーザ)権限 | 運用管理サーバ、部門管理サーバ、業務サーバ | ||
【Linux版】 | Systemwalkerセキュリティ管理者 | 運用管理サーバ、部門管理サーバ、業務サーバ | ||
監査ログ管理の管理情報を、指定した論理ホスト単位で、指定した退避先ディレクトリから復元します。 | 【Windows版】 | Systemwalkerセキュリティ管理者 | 運用管理サーバ、部門管理サーバ、業務サーバ | |
【Solaris版】 | システム管理者(スーパーユーザ)権限 | 運用管理サーバ、部門管理サーバ、業務サーバ | ||
【Linux版】 | Systemwalkerセキュリティ管理者 | 運用管理サーバ、部門管理サーバ、業務サーバ | ||
クラスタシステムの共有ディスク上のログを収集するための設定を行います。 | 【Windows版】 | Systemwalkerセキュリティ管理者 | 運用管理サーバ、部門管理サーバ、業務サーバ | |
【Solaris版】 | システム管理者(スーパーユーザ)権限 | 運用管理サーバ、部門管理サーバ、業務サーバ | ||
【Linux版】 | Systemwalkerセキュリティ管理者 | 運用管理サーバ、部門管理サーバ、業務サーバ | ||
クラスタシステムの共有ディスク上のログを収集するための設定を解除します。 | 【Windows版】 | Systemwalkerセキュリティ管理者 | 運用管理サーバ、部門管理サーバ、業務サーバ | |
【Solaris版】 | システム管理者(スーパーユーザ)権限 | 運用管理サーバ、部門管理サーバ、業務サーバ | ||
【Linux版】 | Systemwalkerセキュリティ管理者 | 運用管理サーバ、部門管理サーバ、業務サーバ | ||
ログ収集を行うために、収集ログに関する設定、格納ディレクトリの設定、転送用ディレクトリの設定をまとめて定義します。 | 【Windows版】 | Systemwalkerセキュリティ管理者 | 運用管理サーバ、部門管理サーバ、業務サーバ | |
【Solaris版】 | システム管理者(スーパーユーザ)権限 | 運用管理サーバ、部門管理サーバ、業務サーバ | ||
【Linux版】 | Systemwalkerセキュリティ管理者 | 運用管理サーバ、部門管理サーバ、業務サーバ | ||
監査ログ管理機能で管理しているログの管理情報を、ログ識別名単位で削除します。 | 【Windows版】 | Administrator権限 | 運用管理サーバ、被管理サーバ、中継サーバ | |
【UNIX版】 | システム管理者(スーパーユーザ)権限 | 運用管理サーバ、被管理サーバ、中継サーバ | ||
格納ディレクトリ配下に収集した監査ログおよび圧縮ログを削除します。 | 【Windows版】 | Administrator権限 | 運用管理サーバ、中継サーバ | |
【UNIX版】 | システム管理者(スーパーユーザ)権限 | 運用管理サーバ、中継サーバ | ||
圧縮したログを解凍します。 | 【Windows版】 | Administrator権限 | 運用管理サーバ | |
【UNIX版】 | システム管理者(スーパーユーザ)権限 | 運用管理サーバ | ||
指定したサーバへ、ログの収集を行います。 | 【Windows版】 | Administrator権限 | 運用管理サーバ、中継サーバ | |
【UNIX版】 | システム管理者(スーパーユーザ)権限 | 運用管理サーバ、中継サーバ | ||
ログ収集を行うために、ログファイルの設定を行います。 | 【Windows版】 | Systemwalkerセキュリティ管理者 | 運用管理サーバ、部門管理サーバ、業務サーバ | |
【Solaris版】 | システム管理者(スーパーユーザ)権限 | 運用管理サーバ、部門管理サーバ、業務サーバ | ||
【Linux版】 | Systemwalkerセキュリティ管理者 | 運用管理サーバ、部門管理サーバ、業務サーバ | ||
サーバ上のログを収集するためのログ収集情報を定義します。 | 【Windows版】 | Systemwalkerセキュリティ管理者 | 運用管理サーバ、部門管理サーバ、業務サーバ | |
【Solaris版】 | システム管理者(スーパーユーザ)権限 | 運用管理サーバ、部門管理サーバ、業務サーバ | ||
【Linux版】 | Systemwalkerセキュリティ管理者 | 運用管理サーバ、部門管理サーバ、業務サーバ | ||
収集したログを二次媒体装置へ退避します。 | 【Windows版】 | Administrator権限 | 運用管理サーバ、中継サーバ | |
【UNIX版】 | システム管理者(スーパーユーザ)権限 | 運用管理サーバ、中継サーバ | ||
収集したログを二次媒体装置へ複写する場合の複写先を設定します。 | 【Windows版】 | Systemwalkerセキュリティ管理者 | 運用管理サーバ、中継サーバ | |
【Solaris版】 | システム管理者(スーパーユーザ)権限 | 運用管理サーバ、中継サーバ | ||
【Linux版】 | Systemwalkerセキュリティ管理者 | 運用管理サーバ、中継サーバ | ||
ポリシー移出した監査ログ管理のポリシー情報を、mpatmpset(監査ログ管理ポリシー情報移入コマンド)に指定できるファイルに変換します。 | 【Windows版】 | Systemwalkerセキュリティ管理者 | 運用管理サーバ、部門管理サーバ、業務サーバ | |
【Solaris版】 | システム管理者(スーパーユーザ)権限 | 運用管理サーバ、部門管理サーバ、業務サーバ | ||
【Linux版】 | Systemwalkerセキュリティ管理者 | 運用管理サーバ、部門管理サーバ、業務サーバ | ||
監査ログ管理機能のポリシーをファイルから設定します。 | 【Windows版】 | Systemwalkerセキュリティ管理者 | 運用管理サーバ | |
【Solaris版】 | システム管理者(スーパーユーザ)権限 | 運用管理サーバ | ||
【Linux版】 | Systemwalkerセキュリティ管理者 | 運用管理サーバ | ||
運用管理サーバ、中継サーバまたは被管理サーバのサーバ種別を定義します。 | 【Windows版】 | Systemwalkerセキュリティ管理者 | 運用管理サーバ、部門管理サーバ、業務サーバ | |
【Solaris版】 | システム管理者(スーパーユーザ)権限 | 運用管理サーバ、部門管理サーバ、業務サーバ | ||
【Linux版】 | Systemwalkerセキュリティ管理者 | 運用管理サーバ、部門管理サーバ、業務サーバ | ||
各サーバのログファイルを運用管理サーバに収集するための定義(格納ディレクトリの設定)を行います。 | 【Windows版】 | Systemwalkerセキュリティ管理者 | 運用管理サーバ、中継サーバ | |
【Solaris版】 | システム管理者(スーパーユーザ)権限 | 運用管理サーバ、中継サーバ | ||
【Linux版】 | Systemwalkerセキュリティ管理者 | 運用管理サーバ、中継サーバ | ||
Systemwalkerコンソールなどが出力するSystemwalker形式の監査ログの出力設定、および監査ログ管理機能を用いた収集設定を行います。 | 【Windows版】 | Administrator権限 | 運用管理/部門管理/業務サーバ | |
【UNIX版】 | システム管理者(スーパーユーザ)権限 | 運用管理/部門管理/業務サーバ |
監査ログ分析用コマンド
Systemwalker Centric Managerの監査ログ分析用コマンドの概要を以下に示します。
コマンド | 概 要 | 提供版 | 必要な権限 | 実行環境 |
|---|---|---|---|---|
監査ログ分析の正規化ログを格納するディレクトリ(正規化ディレクトリ)および集計機能利用時に必要となるInterstage Navigatorの認証ユーザ情報(ユーザ名、パスワード)を定義します。 | 【Windows版】 | Systemwalkerセキュリティ管理者 | 運用管理サーバ、運用管理クライアント | |
【UNIX版】 | Systemwalkerセキュリティ管理者 | 運用管理サーバ | ||
監査ログ管理機能で収集した監査ログファイルをもとに、正規化ログファイルを出力します。 | 【Windows版】 | Administrator権限 | 運用管理サーバ | |
【UNIX版】 | システム管理者(スーパーユーザ)権限 | 運用管理サーバ | ||
HTML形式の集計レポート結果ファイルに、オプションで指定された担当者名と点検コメントを追加して出力します。 | 【Windows版】 | Systemwalkerセキュリティ監査者 | 運用管理サーバ、運用管理クライアント | |
【UNIX版】 | Systemwalkerセキュリティ監査者 | 運用管理サーバ | ||
問い合わせファイルにもとづいて集計した結果を、集計レポート結果ファイル(CSV形式やHTML形式)として出力します。 | 【Windows版】 | Administrator権限 | 運用管理サーバ | |
【UNIX版】 | システム管理者(スーパーユーザ)権限 | 運用管理サーバ | ||
運用管理サーバで、監査ログ分析の正規化ルールの登録(更新)、削除、登録内容の一覧表示、または文法チェックを行います。 | 【Windows版】 | Systemwalkerセキュリティ管理者 | 運用管理サーバ | |
【UNIX版】 | Systemwalkerセキュリティ管理者 | 運用管理サーバ |
