Systemwalker Centric Manager 監査ログ管理/監査ログ分析 SHieldWARE連携ガイド - UNIX/Windows(R)共通 -
目次 前ページ

第5章 問い合わせサンプルファイル

本章では、SHieldWAREと連携した場合に提供する問い合わせサンプルファイルについて説明します。

5.1 深刻度問い合わせサンプルファイル

本問い合わせサンプルファイルは、以下のログに対して深刻度別に、該当する件数を集計することができます。

対象ログ:

【問い合わせサンプルファイル名】

shieldware_severity.RNE

問い合わせ表のレイアウト指定の構成および設定されている内容は以下のとおりです。

表頭

実行IPアドレス

表側

深刻度

条件

以下の論理式で条件が設定されています。

1)ログ種別が、“shieldware”の監査ログ である。

2)期間対象が当日より1日前の1日分である。

※番号間は論理積(AかつB)とします。

これらの条件のうち、「期間対象」は必要に応じて設定値を変更してください。

【実行結果例】

5.2 警告内容問い合わせサンプルファイル

本問い合わせサンプルファイルは、以下のログに対して深刻度が警告であるログについてその内訳の件数を集計することができます。

対象ログ:

【問い合わせサンプルファイル名】

shieldware_warning.RNE

問い合わせ表のレイアウト指定の構成および設定されている内容は以下のとおりです。

表頭

実行IPアドレス

表側

操作種別

条件

以下の論理式で条件が設定されています。

1)ログ種別が、“shieldware”の監査ログ である。

2)期間対象が当日より1日前の1日分である。

3)操作種別が以下のどれかである。

“block”

“error”

“expire”

“fail”

“mac”

“reject”

“warning”

※番号間は論理積(AかつB)とします。

これらの条件のうち、「期間対象」は必要に応じて設定値を変更してください。

【実行結果例】

5.3 実行コマンド問い合わせサンプルファイル

本問い合わせサンプルファイルは、以下のログに対して指定したコマンドについて、その実行件数を集計することができます。要注意コマンドの監視などに使用します。

対象ログ:

【問い合わせサンプルファイル名】

shieldware_command.RNE

問い合わせ表のレイアウト指定の構成および設定されている内容は以下のとおりです。

表頭

実行IPアドレス

表側

拡張値3 (OS)

拡張値1 (プロセス名)

条件

以下の論理式で条件が設定されています。

1)ログ種別が、“shieldware”の監査ログ である。

2)期間対象が当日より1日前の1日分である。

3)操作種別が“exec”である。

4)拡張値1(プロセス名)が以下のどれかである。

“su”

“sudo”

“shutdown”

“init”

“halt”

“useradd”

“userdel”

“usermod”

※番号間は論理積(AかつB)とします。

これらの条件のうち、「期間対象」は必要に応じて設定値を変更してください。

また、集計対象コマンドを追加,変更したい場合は、拡張値1(プロセス名)の設定値を変更してください。

【実行結果例】


目次 前ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2008