Systemwalker Centric Managerのセキュリティ用コマンドの概要を以下に示します。セキュリティ用コマンドには、以下の種類があります。
サーバアクセス制御、およびSystemwalkerコンソールのアクセス権設定用コマンド
Systemwalkerコンソールのアクセス権設定用コマンドの概要を以下に示します。
コマンド | 概 要 |
|---|---|
クラスタ環境において、Systemwalker Centric Manager内部で保持しているセキュリティ情報をクラスタの共有ディスクに退避します。 | |
Systemwalker Centric Manager内部で保持しているSystemwalkerのアカウントのアクセス権情報を変更します。 | |
セキュリティ情報を移行する場合に使用します。 | |
IDカードセキュリティエージェント起動条件記述ファイルと、自動変換した操作制御エージェント起動条件記述ファイルを作成します。 | |
IDカードセキュリティマネージャ起動条件記述ファイルと、自動変換した操作制御マネージャ起動条件記述ファイルを作成します。 | |
操作制御エージェント起動条件ファイルを作成し、適用します。 | |
操作制御マネージャ起動条件ファイルを作成し適用します。 | |
[コンソール操作制御 [操作の判定]]ダイアログボックスを表示します。 | |
コンソール操作制御機能の運用状況の表示を行います。 | |
Systemwalker ACL Managerの監査機能の操作ログ出力先ディレクトリ、操作ログファイルの最大サイズの設定変更、操作ログファイルのクリア、解除を行います。 | |
Systemwalker ACL Managerの監査機能の有効/無効、またどの事象が有効となっているかを表示します。操作ログファイルの出力先ディレクトリ、操作ログファイルの最大サイズも表示します。 | |
指定したトレースファイルまたは操作ログファイルの内容を表示します。 | |
Systemwalker ACL Managerの監査機能の有効/無効、事象の種別の設定を変更します。 | |
サーバ上でSystemwalker Centric Managerのロールにメンバを追加/削除します。 | |
アクセス制御設定を誤って配付した場合に、管理対象サーバでアクセス制御機能を緊急停止します。 | |
swexecコマンド、swrecコマンドを使用して録画した操作を再生します。 | |
サーバで行われたすべての操作を記録します。 | |
保守作業の承認状況を確認します。 | |
作業者(システム管理者および一般利用者)に特権の利用を承認します。 | |
システム保守業務を実施する際に、特権を利用する作業を終了します。 | |
システム保守業務を実施する際に、特権を利用する作業を開始/終了します。 | |
サーバアクセス制御ポリシーを運用管理サーバに移入します。 | |
サーバアクセス制御ポリシーの情報を、指定したディレクトリにCSVファイルとして出力します。 |
監査ログ管理用コマンド
Systemwalker Centric Managerの監査ログ管理用コマンドの概要を以下に示します。
コマンド | 概 要 |
|---|---|
ETERNUS NR1000F seriesイベントログを収集するための共有リソースにアクセスするユーザIDとパスワードの設定を行います。 | |
収集したログを圧縮します。 | |
収集後の格納ディレクトリ内の収集したログが改ざんされていないかを確認します。 | |
監査ログ管理の管理情報を指定した論理ホスト単位で指定した退避先ディレクトリに退避します。 | |
監査ログ管理の管理情報を、指定した論理ホスト単位で、指定した退避先ディレクトリから復元します。 | |
クラスタシステムの共有ディスク上のログを収集するための設定を行います。 | |
クラスタシステムの共有ディスク上のログを収集するための設定を解除します。 | |
ログ収集を行うために、収集ログに関する設定、格納ディレクトリの設定、転送用ディレクトリの設定をまとめて定義します。 | |
監査ログ管理機能で管理しているログの管理情報を、ログ識別名単位で削除します。 | |
格納ディレクトリ配下に収集した監査ログおよび圧縮ログを削除します。 | |
圧縮したログを解凍します。 | |
指定したサーバへ、ログの収集を行います。 | |
ログ収集を行うために、ログファイルの設定を行います。 | |
サーバ上のログを収集するためのログ収集情報を定義します。 | |
収集したログを二次媒体装置へ退避します。 | |
収集したログを二次媒体装置へ複写する場合の複写先を設定します。 | |
ポリシー移出した監査ログ管理のポリシー情報を、mpatmpset(監査ログ管理ポリシー情報移入コマンド)に指定できるファイルに変換します。 | |
監査ログ管理機能のポリシーをファイルから設定します。 | |
運用管理サーバ、中継サーバまたは被管理サーバのサーバ種別を定義します。 | |
各サーバのログファイルを運用管理サーバに収集するための定義(格納ディレクトリの設定)を行います。 | |
Systemwalkerコンソールなどが出力するSystemwalker形式の監査ログの出力設定、および監査ログ管理機能を用いた収集設定を行います。 |
監査ログ分析用コマンド
Systemwalker Centric Managerの監査ログ分析用コマンドの概要を以下に示します。
コマンド | 概 要 |
|---|---|
監査ログ分析の正規化ログを格納するディレクトリ(正規化ディレクトリ)および集計機能利用時に必要となるInterstage Navigatorの認証ユーザ情報(ユーザ名、パスワード)を定義します。 | |
監査ログ管理機能で収集した監査ログファイルをもとに、正規化ログファイルを出力します。 | |
HTML形式の集計レポート結果ファイルに、オプションで指定された担当者名と点検コメントを追加して出力します。 | |
問い合わせファイルにもとづいて集計した結果を、集計レポート結果ファイル(CSV形式やHTML形式)として出力します。 | |
運用管理サーバで、監査ログ分析の正規化ルールの登録(更新)、削除、登録内容の一覧表示、または文法チェックを行います。 |
