アクセス監査ログ

セキュリティ監査者が、システムが正常に稼働していることを確認する。

・サーバアクセス制御設定に該当する操作として、どのような操作が行われているか

・サーバアクセス制御機能に関連したコマンドの実行状況

swsvac_auditYYMMDD.log

・サーバアクセス制御で定義した操作が実行されたとき

・管理対象サーバでポリシーが適用されたとき

・システム保守承認コマンド実行時

・システム保守開始/終了コマンド実行時

・セキュリティ管理者/セキュリティ監査者の変更が実行されたとき

・操作の録画コマンド実行時

・録画した操作の再生コマンド実行時

管理対象サーバ：

Linuxの場合: /var/opt/FJSVsvac/audit/  (初期値)

Windowsの場合: Systemwalkerインストールディレクトリ\mpwalker.dm\mpsvac\var\audit\  (初期値)

運用管理クライアントで、セキュリティ監査者が、監査ログ分析機能を利用して実施する

操作の録画データ

セキュリティ監査者が、サーバアクセス制御機能を使用した保守作業時の操作内容を確認する

日時（年月日時分秒ミリ秒）_ホスト名_ユーザ_実効ユーザ_プロセスID.rec

システム保守開始/終了コマンドで、保守作業を開始したときに録画が開始されます。
保守作業の終了時に録画は終了します。

管理対象サーバ：

Linuxの場合: /var/opt/FJSVsvac/record/  (初期値)

管理対象サーバで、サーバアクセス制御のセキュリティ監査者が、サーバアクセス制御機能を利用して実施する

Systemwalkerコンソール監査ログ

システム管理者が、Systemwalker Centric Managerの使用状況（予定にない操作が行われていないか）を確認したり、操作内容の事後監査をする

mp_cmgr_auditYYMMDD.log

運用管理クライアント操作時

運用管理クライアント：

Systemwalkerインストールディレクトリ\mpwalker.dm\Mpcmtool\audit\  (初期値)

運用管理クライアントで、システム管理者が、監査ログ分析機能を利用して実施する

運用管理クライアント操作実行時

運用管理サーバ：

Windowsの場合： Systemwalkerインストールディレクトリ\mpwalker.dm\Mpcmtool\audit\  (初期値)

Solaris/Linuxの場合： /var/opt/FJSVftlc/audit/  (初期値)

運用管理クライアントで、システム管理者が、監査ログ分析機能を利用して実施する

・管理対象サーバでポリシーが適用されたとき

・システム保守承認コマンド実行時

・システム保守開始/終了コマンド実行時

・セキュリティ管理者/セキュリティ監査者の変更が実行されたとき

管理対象サーバ：

Linuxの場合： /var/opt/FJSVsvac/var/audit/ (初期値)

Windowsの場合： Systemwalkerインストールディレクトリ\mpwalker.dm\mpsvac\var/audit\ (初期値)

運用管理クライアントで、システム管理者が、監査ログ分析機能を利用して実施する

システムログ/イベントログ

システム管理者に対して早期に状況を伝達する

OSの設定による

・サーバアクセス制御で定義(システムログに出力する)した操作を実行したとき

・サーバアクセス制御機能の開始/終了時、およびシステム要因(ログ出力領域の不足など)でアクセス制御の設定どおりの動作を実施できないとき

管理対象サーバ：

OSの設定で指定したパス

-