監査イベント コード

ここでは、外部セキュリティ機能 (ESF)、Micro Focus Directory Server (MFDS)、JCL、およびデータファイル ツールによって発行される監査イベントを示します。ESF からのイベントでは「mf.safmgr」コンポーネント ID が使用され、MFDS では「mf.mfds」、JCL では「mf.jcl」、データファイル ツールでは「mf.cas」が使用されます。

ESF イベント:カテゴリ コード、タイプ コード、およびパラメーター

次のリストでは、最初の数字はイベント カテゴリで、2 番目の数字はイベント タイプです。イベントはカテゴリ別に分類されているため、「1:x」または「1 x」は、監査機能自体によって生成されるイベントのカテゴリであるカテゴリ 1 のイベントの集合です。
注: 2 つの数字の区切りにスペースを使用するかコロン文字を使用するかは、監査エミッターによって異なります。

次に、イベント カテゴリおよびイベント タイプのリストと、特定のイベントのパラメーターまたはイベント グループの説明におけるパラメーターを示します。

カテゴリ 0:不明

イベントが定義されていません。

カテゴリ 1:監査機能固有

1 0
監査マネージャーを起動しています。
  • 共有メモリ領域名。
  • サーバー タイプ (1 = マルチプロセス CTF サーバー)。
1 1
監査マネージャーを停止しています。
  • 共有メモリ領域名。
1 2
ファイルを非アクティブにします。

カテゴリ 2:システム

ESF 専用:

特に説明されていない限り、パラメーターは次のとおりです。

  • 出口ポイント。
  • 1 = 出口が要求の処理を停止しました。
  • 出口が戻った後の要求の RC 値。
  • 出口が戻った後の要求の戻り値。
  • 出口が戻った後の要求の理由値。
2 0
コンポーネントを初期化しています。
  • パラメーターなし
2 1
コンポーネントが起動しました。
  • パラメーターなし
2 2
コンポーネントを終了しています。
  • パラメーターなし
2 3
ユーザー出口が呼び出されました。
2 4
ユーザー出口が要求の処理を停止しました。
2 5
ユーザー出口からエラーが返されました。
2 6
要求調整
  • 要求タイプ
  • 1 秒あたりのイベント数
  • プロセスがスリープする時間 (秒)
MFDS 専用:

特に説明されていない限り、パラメーターは次のとおりです。

  • 受信数
  • オブジェクト クラス
  • オブジェクト名
2 10
文字列パラメーター「MFDS process starting...」
2 11
文字列パラメーター「MFDS Request processor started.」
2 12
文字列パラメーター「MFDS Request processor terminating.」
2 13
監査が有効になりました。
  • 受信数
  • オブジェクト クラス
  • 文字列「MFDS auditing starting...」
2 14
監査が無効になりました。
  • 受信数
  • オブジェクト クラス
  • 文字列「MFDS auditing stopped...」
2 100
サーバーが見つかりました。
2 101
通信サーバーが見つかりました。
2 102
リスナーが見つかりました。
2 103
ハンドラーが見つかりました。
2 104
パッケージが見つかりました。
2 105
サービスが見つかりました。
2 106
XRM が見つかりました。
2 107
JES イニシエーターが見つかりました。
2 108
JES プリンターが見つかりました。
2 109
IMS MPR が見つかりました。
2 110
MQL が見つかりました。
2 120
ESM が見つかりました。
2 121
ユーザーが見つかりました。
2 122
グループが見つかりました。
2 123
リソース クラスが見つかりました。
2 124
リソース エンティティが見つかりました。
2 200
ページ要求
  • 受信数
  • ユーザー ID
  • 要求の説明 (形式が異なる)
2 201
ログオン要求
  • 受信数
  • ユーザー ID
  • 戻りコード (「Logon attempt, rc=」というプレフィックスが付く)

カテゴリ 3:セキュリティ API 要求

ESF でのみ発行されます。デフォルトでは発行されません。「カテゴリ 3 監査」構成オプションの詳細については、「セキュリティ構成のカスタム構成情報」を参照してください。

3 0
VERIFY
  • ユーザー名
  • サブシステム
  • サインオン グループ
3 1
AUTH
  • ユーザー
  • サブシステム
  • リソース クラス
  • リソース エンティティ
  • 要求されたアクセス
3 2
XAUTH
  • ユーザー
  • サブシステム
  • リソース クラス
  • リソース エンティティ
  • 要求されたアクセス

カテゴリ 4:管理要求

ESF でのみ発行されます。

これらはすべて同じパラメーター化を使用します。3 つの固定パラメーターの後に可変数のパラメーター (要求に含まれるキーと値のペアごとに 1 つ) が含まれます。パスワード キーの場合、キーは含まれますが、値は省略されます。単一の監査イベントでは長すぎる要求は、一連の「継続」イベント (カテゴリ 5、タイプ 3) に分割されます。固定パラメーターは次のとおりです。

  • 監査コマンド名
  • 監査コマンド コード
  • ユーザー
4 0
リスト
4 1
追加
4 2
削除
4 3
変更
4 4
パスワードの設定
4 5
オプションの設定

カテゴリ 5:その他の要求

ESF 専用:
5 0
更新通知。現在使用されていません。
5 1
監査成功 (タイプが 1 の SAFROUTE AUDIT 要求)
  • ユーザー
  • 呼び出し元によって指定されたエンティティ文字列
  • 呼び出し元によって指定されたログ文字列
5 2
監査失敗 (タイプが 2 の SAFROUTE AUDIT 要求)
  • ユーザー
  • 呼び出し元によって指定されたエンティティ文字列
  • 呼び出し元によって指定されたログ文字列
5 3
パラメーター情報 (大規模な監査イベントの継続)
  • パラメーター ID
  • チャンク番号
  • データ チャンク
5 6
マップされた長い名前での検証
  • 短い名前
  • 長い名前
データファイル ツール専用:

特に説明されていない限り、パラメーターは次のとおりです。

  • ユーザー名
  • グループ
  • 呼び出し
  • DS 名
  • 操作
5 4
データファイル エディタの監査イベント
JCL 専用:
5 5
JCL 監査イベント

詳細については、「MF_JCL_AUDIT」を参照してください。

カテゴリ 6:許可

ESF でのみ発行されます。
注: category 3 audit=yes 構成オプションを指定すると、監査イベント 2 および 3 が無効になります。password change success=yes 構成オプションを指定すると、監査イベント 2 が生成されます。詳細については、「セキュリティ構成のカスタム構成情報」を参照してください。
6 0
検証成功
  • ユーザー名
  • サブシステム
  • サインオン グループ
  • 1 = ESF キャッシュを使用して解決されました。
6 1
不明ユーザーに対する検証の許可
  • ユーザー名
  • サブシステム
6 2
パスワード変更の検証の成功
  • ユーザー名
  • サブシステム
  • サインオン グループ
6 3
Auth 成功
  • ユーザー名
  • サブシステム
  • リソース クラス
  • リソース エンティティ
  • 要求されたアクセス
6 4
Auth クエリ
  • ユーザー名
  • サブシステム
  • リソース クラス
  • リソース エンティティ
  • 付与されたアクセス レベル
6 5
XAuth 成功
  • ユーザー名
  • サブシステム
  • リソース クラス
  • リソース エンティティ
  • 要求されたアクセス
6 6
XAuth クエリ
  • ユーザー名
  • サブシステム
  • リソース クラス
  • リソース エンティティ
  • 付与されたアクセス レベル

カテゴリ 7:拒否

ESF でのみ発行されます。

特に説明されていない限り、検証拒否イベントでは次のパラメーターが使用されます。

  • ユーザー ID
  • サブシステム
  • サインオン グループ

Auth/XAuth 拒否イベントでは次のパラメーターが使用されます。

  • ユーザー ID
  • サブシステム
  • リソース クラス
  • リソース エンティティ
  • 要求されたアクセス
7 0
検証拒否:無効なパスワード
7 1
検証拒否:パスワードの有効期限切れ
7 2
検証拒否:パスワード変更の拒否
7 3
検証拒否:不明ユーザー
7 4
検証拒否:要求されたサインオン グループに属していないユーザー
7 5
検証拒否:その他の理由による失敗
7 6
Auth 拒否
7 7
XAuth 拒否

カテゴリ 8:ESM エラー

ESF でのみ発行されます。

特に説明されていない限り、パラメーターは次のとおりです。

  • ユーザー名
  • サブシステム
  • ESM 番号
  • ESM 名
  • ESM 戻りコード
  • エラーの説明
8 0
検証エラー
8 1
Auth エラー
  • ユーザー名
  • サブシステム
  • リソース クラス
  • リソース エンティティ
  • 要求されたアクセス
  • ESM 番号
  • ESM 名
  • ESM 戻りコード
  • エラーの説明
8 2
XAuth エラー
  • ユーザー名
  • サブシステム
  • リソース クラス
  • リソース エンティティ
  • 要求されたアクセス
  • ESM 番号
  • ESM 名
  • ESM 戻りコード
  • エラーの説明
8 3
管理エラー
  • 管理コマンド名
  • コマンド コード
  • ユーザー
8 4
更新エラー
  • ユーザー
  • ESM 番号
  • 更新アクション コード
  • リソース エンティティ
8 5
マップ エラー

カテゴリ 9:セキュリティ要求成功

ESF でのみ発行されます。

9 0
管理成功
  • 管理コマンド名
  • コマンド コード
  • ユーザー
9 1
更新成功
  • ユーザー
  • ESM 番号
  • 更新アクション コード
  • リソース エンティティ

カテゴリ 100:ESM 要求

100 1
有効なルールの監査
  • セキュリティ マネージャーの索引
  • セキュリティ マネージャーの名前
  • ユーザー名
  • サブシステム
  • 要求のタイプ
  • リソースの名前
  • アクセスの決定
  • ルールの名前

audit rule の詳細については、「MLDAP ESM モジュールのカスタム構成情報」を参照してください。

上位ヘルプ: Enterprise Server での監査
上位ヘルプ: 監査マネージャー API (非推奨)
関連概念
監査データへのアクセス (非推奨)