AdminTask オブジェクトの AuditReaderCommands コマンド・グループ
Jython スクリプト言語を使用すると、wsadmin ツールでセキュリティー監査システムを管理することができます。バイナリー監査ログの監査レコード情報を表示するには、AuditReaderCommands グループのコマンドおよびパラメーターを使用します。
バイナリー監査ログの照会を行うには、以下のコマンドを使用します。
binaryAuditLogReader
binaryAuditLogReader コマンドは、デフォルトのバイナリー監査ログを読み取って、指定のパラメーターに基づいた HTML レポートを生成します。 このコマンドを使用するには、監査員のセキュリティー・ロールを使用する必要があります。
ターゲット・オブジェクト
なし。
必須パラメーター
- -fileName
- バイナリー監査ログの完全修飾ファイル名を指定します。(ストリング、必須)
- -outputLocation
- コマンドによって生成される HTML レポートのロケーションを指定します。 (ストリング、必須)
オプション・パラメーター
- -reportMode
- 生成するレポートのタイプを指定します。
有効な値には、basic、complete、または custom があります。
basic のレポートには、以下の構成情報が記載されます。
- creationTime
- action
- progName
- registryType
- ドメイン
- realm
- remoteAddr
- remotePort
- remoteHost
- resourceName
- resourceType
- resourceUniqueId
各レポート・タイプに有効な情報については、データ・ポイント値の表を参照してください。
- -eventFilter
- 読み取りおよび報告の対象となる監査タイプを指定します。 1 つ以上の監査イベント・タイプを指定します。 eventFilter パラメーターに複数の値を指定する場合は、各監査イベント・タイプをコロン文字 (:) で区切ってください。(ストリング、オプション)
- -outcomeFilter
- 読み取りおよび報告の対象となる監査イベント結果を指定します。 1 つ以上の監査イベント結果を指定します。 outcomeFilter パラメーターに複数の値を指定する場合は、各監査イベント結果をコロン文字 (:) で区切ってください。(ストリング、オプション)
- -sequenceFilter
- 開始順序番号および終了順序番号のリストを指定します。 a:b の構文を使用します。ここで a は、HTML レポートを開始する順序番号で、b は HTML レポートを終了する順序番号です。a は b より小か等しい値にする必要があります。 -sequenceFilter 10 など、単一の順序を指定することもできます。この場合、10 番目のレコードのレポートのみが生成されます。 (ストリング、オプション)
- -timeStampFilter
- 読み取りおよび報告の対象となるレコードのタイム・スタンプ範囲を指定します。 a:b の構文を使用します。ここで a および b は、java.text.SimpleDateFormat("MMddhhmmyyyy") というフォーマットのストリングです。 単一のタイム・スタンプを指定することもできます。(ストリング、オプション)
- -keyStorePassword
- 鍵ストアを開くためのパスワードを指定します。(ストリング、オプション)
- -dataPoints
- レポートの生成に使用する特定の監査データのリストを指定します。 このオプションは、reportMode パラメーターを custom に設定した場合にのみ使用します。 複数のデータ・ポイントを指定する場合は、各データ・ポイントをコロン文字 (:) で区切ってください。(ストリング、オプション)
データ・ポイント名 | reportMode 値 | コンテキスト・オブジェクト名 | フィールド名 | 説明 |
---|---|---|---|---|
RemoteAddr | basic | SessionContextObj | remoteAddr | このデータ・ポイントは、デフォルトのリモート・ホストの IP アドレスを指定します。 |
RemotePort | basic | SessionContextObj | remotePort | このデータ・ポイントは、デフォルトのリモート・ホストのポートを指定します。 |
RemoteHost | basic | SessionContextObj | remoteHost | このデータ・ポイントは、リモート・ホストのホスト名を指定します。 |
RegistryType | basic | RegistryContextObj | type | このデータ・ポイントは、Lightweight Directory Access Protocol (LDAP) または AIX® などの、使用されているユーザー・レジストリーのタイプを指定します。 |
ドメイン | basic | ProcessContextObj | ドメイン | このデータ・ポイントは、ユーザーが属するドメインを指定します。 |
レルム | basic | ProcessContextObj | realm | このデータ・ポイントは、ユーザーが属するレジストリー区画を指定します。 |
CreationTime | basic | EventContextObj | creationTime | このデータ・ポイントは、イベントが作成された日付を指定します。 |
ProgName | basic | AccessContextObj | progName | このデータ・ポイントは、イベントに関連したプログラムの名前を指定します。 |
アクション | basic | AccessContextObj | action | このデータ・ポイントは、実行されているアクションを指定します。 |
ResourceName | basic | AccessContextObj | resourceName | このデータ・ポイントは、アプリケーション・コンテキストにおけるリソースの名前を指定します。 |
リソース・タイプ | basic | AccessContextObj | resourceType | このデータ・ポイントは、リソースのタイプを指定します。 |
ResourceUniqueId | basic | AccessContextObj | resourceUniqueId | このデータ・ポイントは、リソースの固有 ID を指定します。 |
SessionId | complete | SessionContextObj | sessionId | このデータ・ポイントは、デフォルトのユーザー・セッションの ID を指定します。 |
FirstCaller | basic | PropagationContextObj | firstCaller | このデータ・ポイントは、呼び出し元リスト内の最初のユーザーの ID を指定します。 |
DelegationType | complete | DelegationContextObj | delegationType | このデータ・ポイントは委任タイプを指定します。委任タイプには、委任なし、単純委任、メソッド委任、またはユーザー切り替え委任情報があります。 |
RoleName | complete | DelegationContextObj | roleName | このデータ・ポイントは、使用されている Run as ロールを指定します。Run as ロールには、runAsClient、runAsSpecified、runAsSystem、または所有 ID があります。 |
IdentityName | complete | DelegationContextObj | identityName | このデータ・ポイントは、マップされたユーザーに関する情報を指定します。 |
AuthnType | complete | AuthnContextObj | authnType | このデータ・ポイントは、使用されている認証のタイプを指定します。 |
プロバイダー | complete | ProviderContextObj | provider | このデータ・ポイントは、認証または許可サービスのプロバイダーを戻します。 |
ProviderStatus | complete | ProviderContextObj | providerStatus | このデータ・ポイントは、認証または許可イベントがプロバイダーによって正常に処理されたかどうかを示す状況を指定します。 |
MappedSecurityDomain | complete | AuthnMappingContextObj | mappedSecurityDomain | このデータ・ポイントは、マッピング実行後のセキュリティー・ドメインを指定します。 |
MappedRealm | complete | AuthnMappingContextObj | mappedRealm | このデータ・ポイントは、マッピング実行後のレルム名を指定します。 |
MappedUserName | complete | AuthnMappingContextObj | mappedUserName | このデータ・ポイントは、マッピング実行後のユーザー名を指定します。 |
TerminateReason | basic | AuthnTermContextObj | terminateReason | このデータ・ポイントは、認証が終了した理由を指定します。 |
RegistryUserName | basic | AccessContextObj | registryUserName | このデータ・ポイントは、レジストリー内のユーザーの名前を指定します。 |
AppUserName | basic | AccessContextObj | appUserName | このデータ・ポイントは、アプリケーション内のユーザーの名前を指定します。 |
AccessDecision | complete | AccessContextObj | accessDecision | このデータ・ポイントは、許可呼び出しの決定を指定します。 |
PermissionsChecked | complete | AccessContextObj | permissionsChecked | このデータ・ポイントは、許可呼び出し中に検査された許可を指定します。 |
PermissionsGranted | complete | AccessContextObj | permissionsGranted | このデータ・ポイントは、許可呼び出し中に認可された許可を指定します。 |
RolesChecked | complete | AccessContextObj | rolesChecked | このデータ・ポイントは、許可呼び出し中に検査されたロールを指定します。 |
RolesGranted | complete | AccessContextObj | rolesGranted | このデータ・ポイントは、許可呼び出し中に認可されたロールを指定します。 |
PolicyName | complete | PolicyContextObj | policyName | このデータ・ポイントは、ポリシーの名前を指定します。 |
PolicyType | complete | PolicyContextObj | policyType | このデータ・ポイントは、ポリシーのタイプを指定します。 |
KeyLabel | basic | KeyContextObj | keyLabel | このデータ・ポイントは、鍵または証明書のラベルを指定します。 |
KeyLocation | basic | KeyContextObj | keyLocation | このデータ・ポイントは、鍵データベースの物理的な位置を指定します。 |
CertLifetime | basic | KeyContextObj | certLifetime | このデータ・ポイントは、証明書の有効期限が切れる日付を指定します。 |
MgmtType | complete | MgmtContextObj | mgmtType | このデータ・ポイントは、管理操作のタイプを指定します。 |
MgmtCommand | complete | MgmtContextObj | mgmtCommand | このデータ・ポイントは、実行されたアプリケーション固有のコマンドを指定します。 |
Url | complete | ResponseContextObj | url | このデータ・ポイントは、HTTP 要求の URL を指定します。 |
CallerList | basic | PropagationContextObj | callerList | このデータ・ポイントは、ユーザーの ID を表す名前のリストを指定します。 |
HttpRequestHeaders | complete | ResponseContextObj | httpRequestHeaders | このデータ・ポイントは、クライアントによって指定される HTTP 要求ヘッダーを指定します。 |
HttpResponseHeaders | complete | ResponseContextObj | httpResponseHeaders | このデータ・ポイントは、サーバーから戻される HTTP 応答ヘッダーを指定します。 |
TargetInfoName | complete | ResponseContextObj | httpResponseHeaders | 操作の対象先オブジェクト |
TargetInfoUniqueId | complete | ResponseContextObj | httpResponseHeaders | ターゲットの固有 ID |
OutcomeReasonCode | complete | ResponseContextObj | httpResponseHeaders | 結果決定に対するコード・マッピング
|
戻り値
このコマンドは、各パラメーターに指定された値に基づく HTML レポートを、outputLocation パラメーターに指定されたロケーションに戻します。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.binaryAuditLogReader('[-fileName myFileName -reportMode basic -keyStorePassword password123 -outputLocation C:¥binaryLogs]')
AdminTask.binaryAuditLogReader('[-fileName myFileName -reportMode basic -keyStorePassword password123 -outputLocation /binaryLogs]')
- Jython リストを使用:
AdminTask.binaryAuditLogReader(['-fileName', 'myFileName', '-reportMode', 'basic', '-keyStorePassword', 'password123', '-outputLocation', 'C:¥binaryLogs'])
AdminTask.binaryAuditLogReader(['-fileName', 'myFileName', '-reportMode', 'basic', '-keyStorePassword', 'password123', '-outputLocation', '/binaryLogs'])
対話モードの使用例
- Jython の使用:
AdminTask.binaryAuditLogReader('-interactive')
showAuditLogEncryptionInfo
showAuditLogEncryptionInfo コマンドは、監査システムが監査レコードを暗号化するために使用する鍵ストアに関する情報を表示します。 バイナリー監査ログ内の暗号化された監査ログを暗号化解除するための鍵ストア・パスワードのヒントとして、この情報を使用してください。
ターゲット・オブジェクト
なし。
必須パラメーター
- -fileName
- バイナリー監査ログの完全修飾パスを指定します。(ストリング、必須)
戻り値
このコマンドは、対象となる鍵ストアの証明書別名および完全修飾パスを戻します。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.showAuditLogEncryptionInfo('-fileName myFileName')
- Jython リストを使用:
AdminTask.showAuditLogEncryptionInfo(['-fileName', 'myFileName'])
対話モードの使用例
- Jython の使用:
AdminTask.showAuditLogEncryptionInfo('-interactive')