セキュリティー監査の詳細
監査員ロールを割り当てられたユーザーは、このページからセキュリティー監査サブシステムの使用可能化および構成を行うことができます。
この管理コンソール・ページを表示するには、
をクリックします。「セキュリティー監査を有効にする (Enable security auditing)」が選択されていない場合、このページの他のフィールドはすべて無効になります。セキュリティー監査を有効にする (Enable security auditing)
「セキュリティー監査を有効にする (Enable security auditing)」チェック・ボックスを使用して、 ユーザーはセキュリティー監査を有効または無効にすることができます。デフォルトでは、セキュリティー監査は無効になっています。 このフィールドは、audit.xml ファイルの「auditEnabled」フィールドに該当します。
監査サブシステムの障害時アクション (Audit subsystem failure action)
「監査サブシステムの障害時アクション (Audit subsystem failure action)」設定では、 監査サブシステムで障害が発生した場合のアプリケーション・サーバーの振る舞いを記述します。 監査サブシステムで発生する障害の通知がログに記録されるようにするには、監査通知を構成しておく 必要があります。セキュリティー監査が有効になっていない場合、これらのアクションは 実行されません。障害にはインターフェースまたはイベント処理のエラーが 含まれる場合があります。デフォルトでは、監査サブシステムの障害時アクションの 設定は「警告なし (No warning)」に設定されています。
- 警告なし (No warning)
「警告なし (No warning)」アクションは、 監査サブシステムでの障害が監査員に通知されないことを指定します。製品は処理を続行しますが、 監査レポートは無効になります。
- 警告をログに記録 (Log warning)
「警告をログに記録 (Log warning)」アクションは、 監査サブシステムでの障害が監査員に通知されることを指定します。製品は処理を続行しますが、 監査レポートは無効になります。
- サーバーを終了
「サーバーを終了」アクションは、監査サブシステムでリカバリー不能エラーが発生した場合に、 アプリケーション・サーバーが正常に静止するように指定します。 E メール通知が構成されている場合、エラー発生の通知が監査員に送信されます。システム・ログへのロギングが構成されている場合は、障害の通知はシステム・ファイルに記録されます。
プライマリー監査員ユーザー名
「プライマリー監査員ユーザー名 (Primary auditor user name )」ドロップダウン・メニューでは、現在のユーザー・レジストリーに存在し、監査員ロールを与えられたユーザーの有効なユーザーを定義します。デフォルトでは、このフィールドはブランクになりますが、必須フィールドです。
詳細な監査を有効にする (Enable verbose auditing)
「詳細監査を使用可能にする」オプションの使用によって、監査レコード内で報告される監査データの量が決まります。詳細モードを有効にすると、すべての監査可能なデータ・ポイントが取り込まれ、詳細モードを無効にした場合は、使用可能なデータのサブセットのみが取り込まれます。デフォルトでは、このオプションは使用不可となっています。