それぞれの監査可能イベントには、ロギングで使用できる一連の関連情報があります。
この情報は、特定のコンテキスト・オブジェクトにグループ化されます。
特定イベントのロギングに使用できるコンテキスト・オブジェクトは、イベント・タイプにより指定します。
このトピックでは、各コンテキスト・オブジェクトに存在し、情報をデフォルトでログに記録するかどうか、または冗長ロギング・オプションが有効な場合のみログに記録するかどうかを指定する情報について詳細に説明します。
SessionContextObj オブジェクト
表 1. SessionContextObj フィールド. 以下の表は、SessionContextObj フィールドをリストしています。フィールド |
タイプ |
説明 |
デフォルトまたは冗長ロギング |
sessionId |
ストリング |
ユーザー・セッションの ID |
デフォルト |
remoteAddr |
ストリング |
リモート・ホストの IP アドレス |
デフォルト |
remotePort |
ストリング |
リモート・ホストのポート |
デフォルト |
remoteHost |
ストリング |
リモート・ホストのホスト名 |
デフォルト |
PropagationContextObj オブジェクト
表 2. PropagationContextObj フィールド. 以下の表は、PropagationContextObj フィールドをリストしています。フィールド |
タイプ |
説明 |
デフォルトまたは冗長ロギング |
firstCaller |
ストリング |
呼び出し元リスト内の最初のユーザーの ID |
デフォルト |
callerList |
ストリング配列 |
ユーザーの ID を表す名前のリスト |
冗長 |
RegistryContextObj オブジェクト
表 3. RegistryContextObj フィールド. 以下の表は、RegistryContextObj フィールドをリストしています。フィールド |
タイプ |
説明 |
デフォルトまたは冗長ロギング |
type |
ストリング |
使用されているユーザー・レジストリーのタイプ (LDAP または AIX® など) |
デフォルト |
ProcessContextObj オブジェクト
表 4. ProcessContextObj フィールド. 以下の表は、ProcessContextObj フィールドをリストしています。フィールド |
タイプ |
説明 |
デフォルトまたは冗長ロギング |
ドメイン |
ストリング |
ユーザーが属すドメイン |
冗長 |
realm |
ストリング |
ユーザーが属すレジストリー区画 |
デフォルト |
EventContextObj オブジェクト
表 5. EventContextObj フィールド. 以下の表は、EventContextObj フィールドをリストしています。フィールド |
タイプ |
説明 |
デフォルトまたは冗長ロギング |
lastEventTrailId |
ストリング |
特定のトランザクションに関連付けられた最後の ID |
冗長 |
eventTrailId |
ストリング配列 |
特定のトランザクションに属すイベントの相関を許可する ID の配列 |
デフォルト |
creationTime |
日付 |
イベントが作成された日付 |
デフォルト |
globalInstanceId |
Long |
該当するイベントの固有 ID |
デフォルト |
DelegationContextObj オブジェクト
表 6. DelegationContextObj フィールド. 以下の表は、DelegationContextObj フィールドをリストしています。フィールド |
タイプ |
説明 |
デフォルトまたは冗長ロギング |
delegationType |
ストリング |
委任なし、単純委任、メソッド委任、またはユーザー切り替え委任 |
デフォルト |
roleName |
ストリング |
使用されている runAs ロール (runAsClient、runAsSpecified、runAsSystem、所有 ID) |
デフォルト |
identityName |
ストリング |
マップされたユーザーに関する情報 |
デフォルト |
AuthnContextObj オブジェクト
表 7. AuthnContextObj フィールド. 以下の表は、AuthnContextObj フィールドをリストしています。フィールド |
タイプ |
説明 |
デフォルトまたは冗長ロギング |
authnType |
ストリング |
使用される認証のタイプ |
デフォルト |
ProviderContextObj オブジェクト
表 8. ProviderContextObj フィールド. 以下の表は、ProviderContextObj フィールドをリストしています。フィールド |
タイプ |
説明 |
デフォルトまたは冗長ロギング |
provider |
ストリング |
認証または許可サービスのプロバイダー |
デフォルト |
providerStatus |
ストリング |
認証または許可イベントがプロバイダーにより正常に処理されたかどうかを示す状況 |
デフォルト |
AuthnMappingContextObj オブジェクト
表 9. AuthnMappingContextObj フィールド. 以下の表は、AuthnMappingContextObj フィールドをリストしています。フィールド |
タイプ |
説明 |
デフォルトまたは冗長ロギング |
mappedSecurityDomain |
ストリング |
マッピング実行後のセキュリティー・ドメイン |
デフォルト |
mappedRealm |
ストリング |
マッピング実行後のレルム |
デフォルト |
mappedUserName |
ストリング |
マッピング実行後のユーザー名 |
デフォルト |
AuthnTermContextObj オブジェクト
表 10. AuthnTermContextObj フィールド. 以下の表は、AuthnTermContextObj フィールドをリストしています。フィールド |
タイプ |
説明 |
デフォルトまたは冗長ロギング |
terminateReason |
ストリング |
認証が終了した理由 |
デフォルト |
AccessContextObj オブジェクト
表 11. AccessContextObj フィールド. 以下の表は、AccessContextObj フィールドをリストしています。フィールド |
タイプ |
説明 |
デフォルトまたは冗長ロギング |
progName |
ストリング |
イベントに関連していたプログラムの名前 |
デフォルト |
action |
ストリング |
実行されているアクション |
デフォルト |
registryUserName |
ストリング |
レジストリー内のユーザーの名前 |
デフォルト |
appUserName |
ストリング |
アプリケーション内のユーザーの名前 |
デフォルト |
accessDecision |
ストリング |
許可呼び出しの決定 |
デフォルト |
resourceName |
ストリング |
アプリケーション・コンテキストにおけるリソースの名前 |
デフォルト |
resourceType |
ストリング |
リソースのタイプ |
デフォルト |
resourceUniqueId |
Long |
リソースの固有 ID |
デフォルト |
permissionsChecked |
ストリング配列 |
許可呼び出し中に検査された許可 |
デフォルト |
permissionsGranted |
ストリング配列 |
許可呼び出し中に認可された許可 |
デフォルト |
rolesChecked |
ストリング配列 |
許可呼び出し中に検査されたロール |
デフォルト |
rolesGranted |
ストリング配列 |
許可呼び出し中に認可されたロール |
デフォルト |
PolicyContextObj オブジェクト
表 12. PolicyContextObj フィールド. 以下の表は、PolicyContextObj フィールドをリストしています。フィールド |
タイプ |
説明 |
デフォルトまたは冗長ロギング |
policyName |
ストリング |
ポリシーの名前 |
デフォルト |
policyType |
ストリング |
ポリシーのタイプ |
デフォルト |
KeyContextObj オブジェクト
表 13. KeyContextObj フィールド. 以下の表は、KeyContextObj フィールドをリストしています。フィールド |
タイプ |
説明 |
デフォルトまたは冗長ロギング |
keyLabel |
ストリング |
鍵または証明書のラベル |
デフォルト |
keyLocation |
ストリング |
鍵データベースの物理的ロケーション |
デフォルト |
certLifetime |
日付 |
証明書の有効期限が切れる日付 |
デフォルト |
CipherContextObj オブジェクト
表 14. CipherContextObj フィールド. 以下の表は、CipherContextObj フィールドをリストしています。フィールド |
タイプ |
説明 |
デフォルトまたは冗長ロギング |
cipherData |
バイト配列 |
取り込まれる暗号データ |
冗長 |
MgmtContextObj オブジェクト
表 15. MgmtContextObj フィールド. 以下の表は、MgmtContextObj フィールドをリストしています。フィールド |
タイプ |
説明 |
デフォルトまたは冗長ロギング |
mgmtType |
ストリング |
管理操作のタイプ |
デフォルト |
mgmtCommand |
ストリング |
実行されたアプリケーション固有のコマンド |
デフォルト |
targetInfoAttributes |
ターゲット属性配列 |
この操作に関連する 1 つ以上の 2 次オブジェクトに関する情報 |
冗長 |
ResponseContextObj オブジェクト
表 16. ResponseContextObj フィールド. 以下の表は、ResponseContextObj フィールドをリストしています。フィールド |
タイプ |
説明 |
デフォルトまたは冗長ロギング |
url |
ストリング |
HTTP 要求の URL |
デフォルト |
httpRequestHeaders |
属性配列 |
クライアントにより指定される HTTP 要求ヘッダー |
冗長 |
httpResponseHeaders |
属性配列 |
サーバーにより返される HTTP 応答ヘッダー |
冗長 |
CustomPropertyContextObj オブジェクト
表 17. CustomPropertyContextObj フィールド. 以下の表は、CustomPropertyContextObj フィールドをリストしています。フィールド |
タイプ |
説明 |
デフォルトまたは冗長ロギング |
鍵 (key) |
ストリング |
カスタム・プロパティーの鍵の名前を表すラベル |
冗長 |
value |
オブジェクト |
カスタム・プロパティーのオブジェクト値 |
冗長 |
サポートするオブジェクト: Attribute
表 18. Attribute フィールド. 以下の表は、Attribute フィールドを説明したものです。
フィールド |
タイプ |
説明 |
デフォルトまたは冗長ロギング |
name |
ストリング |
属性の名前 |
デフォルト |
value |
ストリング |
属性の値 |
デフォルト |
ソース |
ストリング |
属性 (ユーザー、アプリケーション、または authz ルールの入力) のソース |
デフォルト |
サポートするオブジェクト: TargetAttributes
表 19. TargetAttribute フィールド. 以下の表は、TargetAttribute フィールドを説明したものです。
フィールド |
タイプ |
説明 |
デフォルトまたは冗長ロギング |
name |
ストリング |
操作の対象となるオブジェクト |
デフォルト |
uniqueId |
Long |
ターゲットの固有 ID |
デフォルト |
ランタイム・イベント : コンテキスト・オブジェクトのマッピング
ランタイム・イベントは、すべて sessionContext、eventContext、accessContext、propagationContext,
processContext、および registryContext オブジェクトを必要とします。これらの必須コンテキスト・オブジェクトに加えて、各イベントは、以下の表にリストされているイベントのコンテキスト・オブジェクトが必要です。
表 20. イベント・タイプに必要なコンテキスト・オブジェクトイベント・タイプ |
コンテキスト・オブジェクト |
SECURITY_AUTHN |
authnContext、providerContext |
SECURITY_AUTHN_CREDS_MODIFY |
|
SECURITY_AUTHN_DELEGATION |
delegationContext |
SECURITY_AUTHN_MAPPING |
authnMapping、providerContext |
SECURITY_AUTHN_TERMINATE |
authnContext、providerContext、authnTermContext |
SECURITY_AUTHZ |
providerContext、policyContext |
SECURITY_ENCRYPTION |
keyContext |
SECURITY_MGMT_AUDIT |
mgmtContext |
SECURITY_MGMT_CONFIG |
mgmtContext |
SECURITY_MGMT_KEY |
mgmtContext、keyContext |
SECURITY_MGMT_POLICY |
mgmtContext、policyContext |
SECURITY_MGMT_PROVISIONING |
mgmtContext、regObjContext |
SECURITY_MGMT_REGISTRY |
mgmtContext、regObjContext |
SECURITY_MGMT_RESOURCE |
mgmtContext |
SECURITY_RESOURCE_ACCESS |
responseContext |
SECURITY_RUNTIME |
|
SECURITY_RUNTIME_KEY |
keyContext |
SECURITY_SIGNING |
keyContext |