AdminTask オブジェクトの AuditReaderCommands コマンド・グループ

Jython スクリプト言語を使用すると、wsadmin ツールでセキュリティー監査システムを管理することができます。バイナリー監査ログの監査レコード情報を表示するには、AuditReaderCommands グループのコマンドおよびパラメーターを使用します。

バイナリー監査ログの照会を行うには、以下のコマンドを使用します。

binaryAuditLogReader

binaryAuditLogReader コマンドは、デフォルトのバイナリー監査ログを読み取って、指定のパラメーターに基づいた HTML レポートを生成します。 このコマンドを使用するには、監査員のセキュリティー・ロールを使用する必要があります。

ターゲット・オブジェクト

なし。

必須パラメーター

-fileName
バイナリー監査ログの完全修飾ファイル名を指定します。(ストリング、必須)
-outputLocation
コマンドによって生成される HTML レポートのロケーションを指定します。 (ストリング、必須)

オプション・パラメーター

-reportMode
生成するレポートのタイプを指定します。 有効な値には、basiccomplete、または custom があります。 basic のレポートには、以下の構成情報が記載されます。
  • creationTime
  • action
  • progName
  • registryType
  • ドメイン
  • realm
  • remoteAddr
  • remotePort
  • remoteHost
  • resourceName
  • resourceType
  • resourceUniqueId
complete のレポートには、デフォルトのレポート・タイプおよび対象となる追加の各データ・ポイントに含まれるデータが記載されます。 custom のレポートでは、表示対象として選択したデータ・ポイントのみを生成するように指定することができます。デフォルト値は basic です。(ストリング、オプション)

各レポート・タイプに有効な情報については、データ・ポイント値の表を参照してください。

-eventFilter
読み取りおよび報告の対象となる監査タイプを指定します。 1 つ以上の監査イベント・タイプを指定します。 eventFilter パラメーターに複数の値を指定する場合は、各監査イベント・タイプをコロン文字 (:) で区切ってください。(ストリング、オプション)
-outcomeFilter
読み取りおよび報告の対象となる監査イベント結果を指定します。 1 つ以上の監査イベント結果を指定します。 outcomeFilter パラメーターに複数の値を指定する場合は、各監査イベント結果をコロン文字 (:) で区切ってください。(ストリング、オプション)
-sequenceFilter
開始順序番号および終了順序番号のリストを指定します。 a:b の構文を使用します。ここで a は、HTML レポートを開始する順序番号で、b は HTML レポートを終了する順序番号です。ab より小か等しい値にする必要があります。 -sequenceFilter 10 など、単一の順序を指定することもできます。この場合、10 番目のレコードのレポートのみが生成されます。 (ストリング、オプション)
-timeStampFilter
読み取りおよび報告の対象となるレコードのタイム・スタンプ範囲を指定します。 a:b の構文を使用します。ここで a および b は、java.text.SimpleDateFormat("MMddhhmmyyyy") というフォーマットのストリングです。 単一のタイム・スタンプを指定することもできます。(ストリング、オプション)
-keyStorePassword
鍵ストアを開くためのパスワードを指定します。(ストリング、オプション)
-dataPoints
レポートの生成に使用する特定の監査データのリストを指定します。 このオプションは、reportMode パラメーターを custom に設定した場合にのみ使用します。 複数のデータ・ポイントを指定する場合は、各データ・ポイントをコロン文字 (:) で区切ってください。(ストリング、オプション)
表 1. データ・ポイント値. 以下の表には、使用可能なデータ・ポイント、レポート・モード、コンテキスト・オブジェクト名、フィールド名、および情報の説明が含まれています。
データ・ポイント名 reportMode 値 コンテキスト・オブジェクト名 フィールド名 説明
RemoteAddr basic SessionContextObj remoteAddr このデータ・ポイントは、デフォルトのリモート・ホストの IP アドレスを指定します。
RemotePort basic SessionContextObj remotePort このデータ・ポイントは、デフォルトのリモート・ホストのポートを指定します。
RemoteHost basic SessionContextObj remoteHost このデータ・ポイントは、リモート・ホストのホスト名を指定します。
RegistryType basic RegistryContextObj type このデータ・ポイントは、Lightweight Directory Access Protocol (LDAP) または AIX® などの、使用されているユーザー・レジストリーのタイプを指定します。
ドメイン basic ProcessContextObj ドメイン このデータ・ポイントは、ユーザーが属するドメインを指定します。
レルム basic ProcessContextObj realm このデータ・ポイントは、ユーザーが属するレジストリー区画を指定します。
CreationTime basic EventContextObj creationTime このデータ・ポイントは、イベントが作成された日付を指定します。
ProgName basic AccessContextObj progName このデータ・ポイントは、イベントに関連したプログラムの名前を指定します。
アクション basic AccessContextObj action このデータ・ポイントは、実行されているアクションを指定します。
ResourceName basic AccessContextObj resourceName このデータ・ポイントは、アプリケーション・コンテキストにおけるリソースの名前を指定します。
リソース・タイプ basic AccessContextObj resourceType このデータ・ポイントは、リソースのタイプを指定します。
ResourceUniqueId basic AccessContextObj resourceUniqueId このデータ・ポイントは、リソースの固有 ID を指定します。
SessionId complete SessionContextObj sessionId このデータ・ポイントは、デフォルトのユーザー・セッションの ID を指定します。
FirstCaller basic PropagationContextObj firstCaller このデータ・ポイントは、呼び出し元リスト内の最初のユーザーの ID を指定します。
DelegationType complete DelegationContextObj delegationType このデータ・ポイントは委任タイプを指定します。委任タイプには、委任なし、単純委任、メソッド委任、またはユーザー切り替え委任情報があります。
RoleName complete DelegationContextObj roleName このデータ・ポイントは、使用されている Run as ロールを指定します。Run as ロールには、runAsClient、runAsSpecified、runAsSystem、または所有 ID があります。
IdentityName complete DelegationContextObj identityName このデータ・ポイントは、マップされたユーザーに関する情報を指定します。
AuthnType complete AuthnContextObj authnType このデータ・ポイントは、使用されている認証のタイプを指定します。
プロバイダー complete ProviderContextObj provider このデータ・ポイントは、認証または許可サービスのプロバイダーを戻します。
ProviderStatus complete ProviderContextObj providerStatus このデータ・ポイントは、認証または許可イベントがプロバイダーによって正常に処理されたかどうかを示す状況を指定します。
MappedSecurityDomain complete AuthnMappingContextObj mappedSecurityDomain このデータ・ポイントは、マッピング実行後のセキュリティー・ドメインを指定します。
MappedRealm complete AuthnMappingContextObj mappedRealm このデータ・ポイントは、マッピング実行後のレルム名を指定します。
MappedUserName complete AuthnMappingContextObj mappedUserName このデータ・ポイントは、マッピング実行後のユーザー名を指定します。
TerminateReason basic AuthnTermContextObj terminateReason このデータ・ポイントは、認証が終了した理由を指定します。
RegistryUserName basic AccessContextObj registryUserName このデータ・ポイントは、レジストリー内のユーザーの名前を指定します。
AppUserName basic AccessContextObj appUserName このデータ・ポイントは、アプリケーション内のユーザーの名前を指定します。
AccessDecision complete AccessContextObj accessDecision このデータ・ポイントは、許可呼び出しの決定を指定します。
PermissionsChecked complete AccessContextObj permissionsChecked このデータ・ポイントは、許可呼び出し中に検査された許可を指定します。
PermissionsGranted complete AccessContextObj permissionsGranted このデータ・ポイントは、許可呼び出し中に認可された許可を指定します。
RolesChecked complete AccessContextObj rolesChecked このデータ・ポイントは、許可呼び出し中に検査されたロールを指定します。
RolesGranted complete AccessContextObj rolesGranted このデータ・ポイントは、許可呼び出し中に認可されたロールを指定します。
PolicyName complete PolicyContextObj policyName このデータ・ポイントは、ポリシーの名前を指定します。
PolicyType complete PolicyContextObj policyType このデータ・ポイントは、ポリシーのタイプを指定します。
KeyLabel basic KeyContextObj keyLabel このデータ・ポイントは、鍵または証明書のラベルを指定します。
KeyLocation basic KeyContextObj keyLocation このデータ・ポイントは、鍵データベースの物理的な位置を指定します。
CertLifetime basic KeyContextObj certLifetime このデータ・ポイントは、証明書の有効期限が切れる日付を指定します。
MgmtType complete MgmtContextObj mgmtType このデータ・ポイントは、管理操作のタイプを指定します。
MgmtCommand complete MgmtContextObj mgmtCommand このデータ・ポイントは、実行されたアプリケーション固有のコマンドを指定します。
Url complete ResponseContextObj url このデータ・ポイントは、HTTP 要求の URL を指定します。
CallerList basic PropagationContextObj callerList このデータ・ポイントは、ユーザーの ID を表す名前のリストを指定します。
HttpRequestHeaders complete ResponseContextObj httpRequestHeaders このデータ・ポイントは、クライアントによって指定される HTTP 要求ヘッダーを指定します。
HttpResponseHeaders complete ResponseContextObj httpResponseHeaders このデータ・ポイントは、サーバーから戻される HTTP 応答ヘッダーを指定します。
TargetInfoName complete ResponseContextObj httpResponseHeaders 操作の対象先オブジェクト
TargetInfoUniqueId complete ResponseContextObj httpResponseHeaders ターゲットの固有 ID
OutcomeReasonCode complete ResponseContextObj httpResponseHeaders 結果決定に対するコード・マッピング
  • 1 は証明書構文解析エラーを示しています。
  • 2 はセキュリティー・コンテキスト・エラーを示しています。

戻り値

このコマンドは、各パラメーターに指定された値に基づく HTML レポートを、outputLocation パラメーターに指定されたロケーションに戻します。

バッチ・モードの使用例

  • Jython ストリングを使用:
    [Windows]
    AdminTask.binaryAuditLogReader('[-fileName myFileName -reportMode basic 
    -keyStorePassword password123 -outputLocation C:¥binaryLogs]')
    [AIX][HP-UX][Solaris][Linux][IBM i][z/OS]
    AdminTask.binaryAuditLogReader('[-fileName myFileName -reportMode basic 
    -keyStorePassword password123 -outputLocation /binaryLogs]')
  • Jython リストを使用:
    [Windows]
    AdminTask.binaryAuditLogReader(['-fileName', 'myFileName', '-reportMode', 'basic', 
    '-keyStorePassword', 'password123', '-outputLocation', 'C:¥binaryLogs'])
    [AIX][HP-UX][Solaris][Linux][IBM i][z/OS]
    AdminTask.binaryAuditLogReader(['-fileName', 'myFileName', '-reportMode', 'basic', 
    '-keyStorePassword', 'password123', '-outputLocation', '/binaryLogs'])

対話モードの使用例

  • Jython の使用:
    AdminTask.binaryAuditLogReader('-interactive')

showAuditLogEncryptionInfo

showAuditLogEncryptionInfo コマンドは、監査システムが監査レコードを暗号化するために使用する鍵ストアに関する情報を表示します。 バイナリー監査ログ内の暗号化された監査ログを暗号化解除するための鍵ストア・パスワードのヒントとして、この情報を使用してください。

ターゲット・オブジェクト

なし。

必須パラメーター

-fileName
バイナリー監査ログの完全修飾パスを指定します。(ストリング、必須)

戻り値

このコマンドは、対象となる鍵ストアの証明書別名および完全修飾パスを戻します。

バッチ・モードの使用例

  • Jython ストリングを使用:
    AdminTask.showAuditLogEncryptionInfo('-fileName myFileName')
  • Jython リストを使用:
    AdminTask.showAuditLogEncryptionInfo(['-fileName', 'myFileName'])

対話モードの使用例

  • Jython の使用:
    AdminTask.showAuditLogEncryptionInfo('-interactive')

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_7auditReader
ファイル名:rxml_7auditReader.html