ページの先頭行へ戻る
Systemwalker Centric Manager 使用手引書 セキュリティ編
FUJITSU Software
第3部 セキュリティを強化するためのSystemwalkerの設定 > 第12章 サーバへのアクセスを制御する > 12.2 ポリシーを作成・配付する > 12.2.1 監査ログ、録画記録の出力先/保存日数を設定する
前次

12.2.1 監査ログ、録画記録の出力先/保存日数を設定する

監査ログおよび録画記録を出力するために、以下の設定を行います。

初期設定ポリシーだけを使用する場合、本設定をする必要はありません。初期設定ポリシーの内容は以下のとおりです。

設定項目

Windowsの場合

Linuxの場合

監査ログ出力

ログ出力先

Systemwalkerインストールディレクトリ\MPWALKER.DM\mpsvac\var\audit

/opt/FJSVsvac/var/audit

ログ保存期間

30日

30日

録画設定

出力先

/var/opt/FJSVsvac/record

保存期間

30日

ファイル容量

50MB

監査ログを出力する

各種監査ログを出力するために、監査ログの出力先および保存期間を設定します。

  1. Systemwalkerコンソールを起動します。

    システム管理者、セキュリティ管理者が同一の場合は、[機能選択]で[編集]を選択します。システム管理者、セキュリティ管理者が異なる場合は、[機能選択]で[監視]を選択します。

  2. [ポリシー]メニューの[セキュリティ]-[セキュリティポリシー]を選択します。

    →[セキュリティポリシー[管理]]画面が表示されます。

  3. [セキュリティポリシー[管理]]画面のツリーで[監査ログ出力]-[出力定義]を選択します。

  4. [操作]メニューの[新規作成]を選択します。または、[出力定義]配下にある[初期設定]の中から該当するプラットフォームのポリシーを選択し、[操作]メニューの[複写]を選択します。

    →[セキュリティポリシー[ポリシーの作成]]画面が表示されます。

  5. [ポリシー名]の入力域に任意のポリシー名を入力します。

  6. [OK]ボタンをクリックします。

    →[監査ログ出力[出力定義]]画面が表示されます。

    [ログ出力先]の「%SystemwalkerRoot%」は、Systemwalker Centric Managerのインストール先ディレクトリを意味します。「%SystemwalkerRoot%」は、Windowsの場合だけ使用可能です。

  7. 出力定義の内容を各入力域に記述します。

    [ログ出力先]

    • 監査ログの出力先を、ドライブ名(「C:」など)、またはルートディレクトリ(「/」)からのフルパスで入力します。

    • または、[参照]ボタンをクリックすると、[ファイル一覧]画面が表示されます。

      [ファイル一覧]画面の[接続先ホスト名]コンボボックス、または、直接入力でサーバを指定し、ディレクトリを選択して[OK]ボタンをクリックします。

    注意

    [ファイル一覧]画面で[接続先ホスト名]を直接入力する場合は、[セキュリティポリシー[ポリシーの作成]]画面で指定したプラットフォームと同じプラットフォームのサーバを指定してください。

    [ログ保存期間]

    監査ログを保存する日数を入力します。

  8. [OK]ボタンをクリックします。

    →[セキュリティポリシー[管理]]画面のツリーの[監査ログ出力]-[出力定義]のノードの配下に作成したポリシーのノードが追加されます。

録画記録を収集する【Linux版】

システム保守支援機能を使用して実施した作業内容を録画し、管理対象サーバにおいて、監査を行うことができます。

運用管理サーバのセキュリティ管理者は、以下の手順で録画記録を出力するための設定をします。

  1. Systemwalkerコンソールを起動します。

    システム管理者、セキュリティ管理者が同一の場合は、[機能選択]で[編集]を選択します。システム管理者、セキュリティ管理者が異なる場合は、[機能選択]で[監視]を選択します。

  2. Systemwalkerコンソールの[ポリシー]メニューから[セキュリティ]-[セキュリティポリシー]を選択します。

    →[セキュリティポリシー[管理]]画面が表示されます。

  3. [セキュリティポリシー[管理]]画面の[設定対象]から、[セキュリティポリシー]-[ポリシー]-[サーバアクセス制御]-[録画設定]を選択し、[操作]メニューの[新規作成]を選択します。または、[録画設定]配下にある[初期設定]の中から該当するプラットフォームのポリシーを選択し、[操作]メニューの[複写]を選択します。

    →[セキュリティポリシー[ポリシーの作成]]画面が表示されます。

  4. [ポリシー名]、[コメント]を入力し、[OK]ボタンをクリックします。

    →[録画設定]画面が表示されます。

    録画記録の出力先を運用中(管理対象サーバへのポリシー配付/適用後)に変更した場合、すでに出力されている録画記録は、運用管理サーバから収集されなくなると同時に、アクセス制御の保護対象からもはずれます。

    録画記録の出力先を変更する場合は、ポリシー配付/適用を行う前に運用管理サーバから録画記録を収集し、その後にポリシーを適用してください。不要になった録画記録は速やかに削除してください。

  5. [録画設定]画面で、以下の項目を設定します。

    • [出力先]

    • [保存期間]

    • [ファイル容量]

    • [録画することができなくなった時点で処理を強制終了する]チェックボックス

  6. [OK]ボタンをクリックします。

    →管理対象サーバにポリシーを配付したときに、管理対象サーバの録画記録の設定が行われます。

設定した定義反映する(ポリシーの配付)

作成したセキュリティポリシーを対象サーバに配付して、監査ログ収集の環境定義が各ノードに反映されます。


前次
Copyright 1995-2022 FUJITSU LIMITED