監査リーダーの使用

監査リーダーは、デフォルトのバイナリー・エミッター実装によって生成されるバイナリー監査ログを読み取るためのユーティリティーです。監査リーダーは、監査ログを解析して HTML レポートを生成します。監査リーダーは、wsadmin コマンドを使用して呼び出します。管理コンソールからアクセスすることはできません。

始める前に

監査リーダーは、デフォルトの監査サービス・プロバイダーによって作成されるログ・ファイルの解析にのみ使用できます。監査リーダーで、サード・パーティーのエミッターによって作成されたログを解析することはできません。

このタスクについて

監査ログには、暗号化されたもの、署名されたもの、暗号化と署名が両方行われているもの、 暗号化も署名も行われていないものがあります。監査リーダーは、これらの処理のどのような組み合わせであっても解析し、HTML レポートを生成できます。監査ログ・ファイルが暗号化されている場合は、ログの暗号化に使用された証明書を保管している鍵ストアのパスワードを入力する必要があります。showAuditLogEncryptionInfo wsadmin コマンドを使用すると、情報を取得して、監査ログに署名するために使用された鍵ストアを判別できます。

監査サービス・プロバイダー構成で選択する設定によっては、表示するのが困難なほど監査ログのサイズが大きくなる可能性があります。ログにどのようなデータが記録されるかは、使用するイベント・タイプ・ファイラーと、詳細なロギングを使用するように指定したかどうかによって決まります。監査リーダーによって生成される HTML レポートに含めるデータを、ユーザーが指定するサブセットまでに制限するオプションも用意されています。監査リーダーを使用して、同じデータを複数回解析し、要件に応じて別々のレポートを生成することができます。

デフォルトでは、すべてのイベント・タイプ、出力タイプ、タイム・スタンプ、およびシーケンス番号がバイナリー監査ログから収集され、レポートが生成されます。 特定のイベント・タイプ、特定のシーケンス番号、特定のタイム・スタンプのレコード、および特定の出力タイプだけを指定する機能も提供されています。シーケンス番号は、各監査レコードに割り当てられる固有の ID です。レポートに含めるイベント、出力、およびシーケンス番号を制限するオプションも用意されています。

レポート・タイプにより、ログ・ファイルの監査レコードごとに記録されるデータが制御されます。デフォルトのレポート・タイプでは、監査レコードごとに次のデータが含まれます。
  • creationTime
  • action
  • progName
  • registryType
  • ドメイン
  • realm
  • remoteAddr
  • remotePort
  • remoteHost
  • resourceName
  • resourceType
  • resourceUniqueId
完全なレポート・タイプでは、選択した監査レコードについてログに記録されたすべてのデータに基づいてレポートが生成されます。完全なレポート・タイプには、デフォルト・レポート・タイプにより含まれるデータすべてと、これらの監査レコードについてログに記録された追加データ・ポイントすべてが含まれます。監査レコードとして選択可能な追加のデータ・ポイントは、データ・ポイントが表すイベント・タイプに応じてさまざまです。
カスタム・レポート・タイプも含まれています。カスタム・レポート・タイプを使用して、必要なデータ・ポイントのみレポートで生成されるように指定します。レポートは、次の基準に基づいて生成することが可能です。
  • すべてまたは特定のイベント・タイプ
  • すべてまたは特定の出力タイプ
  • すべてまたは特定のシーケンス番号範囲
  • すべてまたは特定のタイム・スタンプ範囲

手順

binaryAuditLogReader wsadmin コマンドを実行し、監査リーダーを使用してログ・レポートを生成します。 詳しくは、AdminTask オブジェクトの AuditReaderCommands コマンド・グループについての項目を参照してください。

タスクの結果

これらのステップを完了すると、ユーザー要件に固有のデータが含まれる HTML レポートが生成されます。

監査イベントの結果コード

バイナリー監査ログまたは監査読み取りツールの出力では、監査イベント結果は数字コードで表現されます。以下のテーブルを使用して、バイナリー監査ログ内の監査イベントの結果コードを一般エラー・メッセージに関連付けてください。

表 1. イベントの結果コード. 次の表は、イベントの結果コードをリストしたものです。
結果の理由コード 説明
0 証明書の解析中にエラーが発生しました。
1 当該スレッドにはセキュリティー・コンテキストが存在しません。
2 競合しているセッション・エビデンスがあります。
3 セッションが拒否されました。
4 トークンの有効期限が切れました。
5 認証が正常に行われました。
6 リソースへのアクセスのための認証が正常に行われました。
7 ユーザーのマッピング中に認証が正常に行われました。
8 許可が正常に行われました。
9 ログイン終了が正常に行われました。
10 無効なエビデンスが存在します。
11 GSS フォーマット・エラーがありました。
12 クレデンシャルが認証されませんでした。
13 認証が失敗しました。
14 無効なリソースがアクセスされました。
15 認証が否認されました。
16 許可が否認されました。
17 認証障害により、アクセスが否認されました。
18 許可が除外されました。
19 適切なセキュリティー・ロールを使用しないアクセスが行われたため、許可が除外されました。
20 サポートされない認証メカニズムが使用されました。
21 認証のリダイレクトが行われました。
22 コンテキストが存在しません。
23 TAI 確認要求が発生しました。
24 TAI 検証が正常に行われませんでした。
25 TAI マッピングが正常に行われませんでした。
26 プロバイダー障害が発生しました。
27 SSO トークン検証が正常に行われませんでした。
28 無効なユーザー ID またはパスワードが指定されました。
29 送信ログイン・フォーム
30 無効な構成が存在します。
31 ユーザー ID またはパスワードが指定されていません。
32 不明な理由による障害が発生しました。
33 再試行違反によりアカウントが無効になりました。
34 再試行違反によりアカウントがロックアウトされました。
35 ログインの失敗回数が、設定された最大試行回数に達したため、アカウントがロックアウトされました。
36 アカウントが無効です。
37 アカウントの有効期限が切れています。
38 アカウントはアンロックされています。
39 アカウントが非アクティブであることを許可される最大時間が経過しました。
40 パスワードの有効期限が切れています。
41 パスワード変更を行うための最小期間が経過していません。
42 パスワードの有効最大期間が経過したため、変更する必要があります。
43 認証障害が発生しました。
44 無効なユーザー名が指定されました。
45 ピンが必要です。
46 この結果コードは、このリリースでは使用されません。
47 ユーザー・マッピングが正常に行われませんでした。
48 証明書の障害が発生しました。
49 ポリシー違反が発生しました。
50 時刻によるポリシー違反が発生しました。
51 ポリシーはアクセスを許可します。
52 ログインの失敗回数が、設定された最大試行回数に達したため、ポリシー違反が発生しました。
53 ユーザー名の不一致が発生しました。
54 無効なユーザー・パスワードが指定されました。
55 トークン署名違反が発生しました。
56 トークンはまだ無効です。
57 トークンがサポートされていません。
58 トークンが無効なフォーマットです。
59 クレデンシャル・マッピング障害が発生しました。
60 委任が許可されていません。
61 許可により、リソースへのアクセスが許可されません。
62 時刻ポリシーにより、リソースへのアクセスが許可されません。
63 リソースへのアクセスが許可されません。
64 保護の品質により、リソースへのアクセスが許可されません。
65 許可レベルにより、リソースへのアクセスが許可されません。
66 再認証が必要なため、リソースへのアクセスが許可されません。
67 パスワード標準を満たしていないため (最小限の英字が必要)、パスワード・エラーが発生しました。
68 パスワード標準を満たしていないため (最小限の英数字が必要)、パスワード・エラーが発生しました。
69 パスワード標準を満たしていないため (最小限の数字が必要)、パスワード・エラーが発生しました。
70 パスワード標準を満たしていないため (最小限の英小文字が必要)、パスワード・エラーが発生しました。
71 パスワード標準を満たしていないため (最小限の英大文字が必要)、パスワード・エラーが発生しました。
72 パスワード標準を満たしていないため (最小限の特殊文字が必要)、パスワード・エラーが発生しました。
73 パスワード標準を満たしていないため (反復文字の最大数を超えている)、パスワード・エラーが発生しました。
74 パスワード標準を満たしていないため (ユーザー名が含まれている)、パスワード・エラーが発生しました。
75 パスワード標準を満たしていないため (パスワードが再利用されている)、パスワード・エラーが発生しました。
76 パスワード標準を満たしていないため (以前のパスワードが含まれている)、パスワード・エラーが発生しました。
77 パスワード標準を満たしていないため (文字数の違反)、パスワード・エラーが発生しました。
78 パスワード標準を満たしていないため (最初または最後の文字は数字)、パスワード・エラーが発生しました。
79 正しくないフォームのログイン構成が存在します。
80 URI が正しくないため、アクセスが否認されます。
81 正常に開始しました。
82 正常に停止しました。
83 監査サブシステムが停止しました。
84 監査サブシステムが正常に有効化されました。
85 監査サブシステムは正常にポリシー変更を行いました。
86 委任が正常に行われました。
87 委任が正常に行われませんでした。
88 監査サブシステムは正常に無効化されました。
89 セキュリティー・ヘッダーが欠落しているため、監査サブシステムが発生しました。
90 監査タイム・スタンプが確認されました。
91 不正な監査タイム・スタンプが発生しました。
92 監査の機密性が確認されました。
93 監査の機密性を確認できません。
94 監査の暗号化解除エラーが発生しました。
103 既に正常にログインしているユーザーによって、ログインが試みられました。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sa_audit_reader
ファイル名:tsec_sa_audit_reader.html