監査ログを分析するには、監査ログを集計するときの問い合わせ条件（集計項目）や、集計結果を表示する表のレイアウトの設定条件を、問い合わせファイルに定義する必要があります。

セキュリティ管理者は、Systemwalker Operation Managerを用いた運用に対する不正な操作を分析する場合の固有情報(操作の時間帯、操作種別、実行結果、操作者)を設定するため、標準提供されている“Systemwalker Operation Manager運用の定義情報変更・操作分析問い合わせサンプルファイル”をカスタマイズします。

監査ログ分析のための設定は、以下の順で行います。

1. Systemwalker Operation Manager運用の定義情報変更・操作分析問い合わせサンプルファイルを編集する

2. スケジューラに集計を実行するコマンドを登録する

問い合わせサンプルファイルは、監査ログ分析機能をインストールしたときに、運用管理クライアントに格納されます。この問い合わせサンプルファイルをコピーしてカスタマイズします。

1. 問い合わせサンプルファイルを、任意のディレクトリにコピーします。

   問い合わせサンプルファイルのインストール先は「Systemwalkerインストールディレクトリ\MPWALKER.DM\mpata\sample\total」です。Systemwalker Operation Manager運用の定義情報変更・操作分析問い合わせサンプルファイルのファイル名は「OMGR_DefinitionChange.rne」です。

   コピー先がc:\tempの場合の例を以下に示します。

   copy c:\Systemwalker\MPWALKER.DM\mpata\sample\total\OMGR_DefinitionChange.rne c:\temp

2. [スタート]/[アプリ]-[Interstage Navigator Client]-[Navigator クライアント]を選択します。

   →[Navigator クライアント]が起動されます。

   

3. [Navigator クライアント]から[ファイル]メニューの[開く]を選択します。

   →[開く]ダイアログボックスが表示されます。

   [開く]ダイアログボックスで、手順1.で任意のディレクトリにコピーしたカスタマイズ用Systemwalker Operation Manager運用の定義情報変更・操作分析問い合わせファイルを選択します。

   →[サーバに接続]画面が表示されます。

   

4. [サーバに接続]画面において、Interstage Navigator Serverに接続するためのユーザ名とパスワード、Interstage Navigator Serverがインストールされた運用管理サーバのサーバ名を入力し、[OK]ボタンをクリックします。

   →確認メッセージが表示されます。

   

5. 問い合わせファイルをカスタマイズするので、[いいえ]ボタンをクリックします。

   注意

   ボタンの選択についての注意事項

   [はい]ボタンをクリックすると、問い合わせファイルをカスタマイズできずに集計処理が実行されてしまいます。

   →[レイアウトの指定]画面が表示されます。

   

6. [条件]欄に、問い合わせファイルの条件となる、固有情報を設定します。

   Systemwalker Operation Manager運用の定義情報変更・操作分析問い合わせサンプルファイルには、初期値として以下の条件が登録されています。

   • 期間対象が開始日から終了日までである。かつ、

   • ログ種別が、Systemwalker Operation Managerの監査ログ である。かつ、

   • 拡張値11が以下のどれかである。

     • ログイン成功

     • ログイン失敗

     • 変更・操作

   これらの条件のうち、「期間対象」は必要に応じて設定値を変更してください。

   固有情報の詳細は、“Systemwalker Centric Managerリファレンスマニュアル”で“Systemwalker Operation Manager運用の定義情報変更・操作分析問い合わせサンプルファイル”を参照してください。

   固有情報を編集するときは、[条件]欄の該当項目を選択し、編集画面で内容を書き換えます。

   

   固有情報を複数設定する場合は、[データ項目]から該当項目を追加します。

   

   1. 項目の追加を行った場合、[条件のAND/OR編集]画面の起動ボタンをクリックします。

      

      →[条件のAND/OR編集]画面が表示されます。

      

   2. 追加した固有情報を、既存の固有情報と同様の条件構造に設定します。

7. 設定した条件内容を一覧表示で確認します。

   

   →[条件]画面が表示されます。

   

8. 設定した情報に問題がない場合は、[閉じる]ボタンをクリックし、[レイアウトの指定]画面で[OK]ボタンをクリックします。

   →[Navigator クライアント]画面が表示されます。

   

9. ここでは集計処理を実施しないので、[いいえ]ボタンをクリックします。

   注意

   ボタンの選択についての注意事項

   [はい]ボタンをクリックすると、問い合わせファイルをカスタマイズできずに集計処理が実行されてしまいます。

   →[Navigator クライアント]画面が表示されます。

   

10. [ファイル]メニューから[名前を付けて保存]を選択し、ファイルを保存します。

    →Systemwalker Operation Manager運用の定義情報変更・操作分析問い合わせファイルが、運用管理クライアント上のファイルとして作成されます。

    例として、以下の場所に保存します。

    • フォルダ名: C:\temp

    • ファイル名: OpeLogCheck.rne

      注意

      問い合わせファイル名についての注意事項

      問い合わせファイル名は集計レポート出力コマンドで使用するため、ASCII文字210文字以内またはシフトJIS文字105文字以内で指定してください。

11. [ファイル]メニューから[終了]を選択します。