制約事項: 本トピックは、Enterprise Server 機能が有効な場合にのみ該当します。
ここでは、外部セキュリティ機能 (ESF)、Micro Focus Directory Server (MFDS)、JCL、およびデータファイル ツールによって発行される監査イベントを示します。ESF からのイベントでは「mf.safmgr」コンポーネント ID が使用され、MFDS では「mf.mfds」、JCL
では「mf.jcl」、データファイル ツールでは「mf.cas」が使用されます。
ESF イベント:カテゴリ コード、タイプ コード、およびパラメーター
次のリストでは、最初の数字はイベント カテゴリで、2 番目の数字はイベント タイプです。イベントはカテゴリ別に分類されているため、「1:x」または「1 x」は、監査機能自体によって生成されるイベントのカテゴリであるカテゴリ 1 のイベントの集合です。
注: 2 つの数字の区切りにスペースを使用するかコロン文字を使用するかは、監査エミッターによって異なります。
次に、イベント カテゴリおよびイベント タイプのリストと、特定のイベントのパラメーターまたはイベント グループの説明におけるパラメーターを示します。
カテゴリ 0:不明
-
- イベントが定義されていません。
カテゴリ 1:監査機能固有
- 1 0
- 監査マネージャーを起動しています。
- 共有メモリ領域名。
- サーバー タイプ (1 = マルチプロセス CTF サーバー)。
- 1 1
- 監査マネージャーを停止しています。
- 1 2
- ファイルを非アクティブにします。
カテゴリ 2:システム
ESF 専用:特に説明されていない限り、パラメーターは次のとおりです。
- 出口ポイント。
- 1 = 出口が要求の処理を停止しました。
- 出口が戻った後の要求の RC 値。
- 出口が戻った後の要求の戻り値。
- 出口が戻った後の要求の理由値。
- 2 0
- コンポーネントを初期化しています。
- 2 1
- コンポーネントが起動しました。
- 2 2
- コンポーネントを終了しています。
- 2 3
- ユーザー出口が呼び出されました。
- 2 4
- ユーザー出口が要求の処理を停止しました。
- 2 5
- ユーザー出口からエラーが返されました。
- 2 6
- 要求調整
- 要求タイプ
- 1 秒あたりのイベント数
- プロセスがスリープする時間 (秒)
MFDS 専用:特に説明されていない限り、パラメーターは次のとおりです。
- 2 10
- 文字列パラメーター「MFDS process starting...」
- 2 11
- 文字列パラメーター「MFDS Request processor started.」
- 2 12
- 文字列パラメーター「MFDS Request processor terminating.」
- 2 13
- 監査が有効になりました。
- 受信数
- オブジェクト クラス
- 文字列「MFDS auditing starting...」
- 2 14
- 監査が無効になりました。
- 受信数
- オブジェクト クラス
- 文字列「MFDS auditing stopped...」
- 2 100
- サーバーが見つかりました。
- 2 101
- 通信サーバーが見つかりました。
- 2 102
- リスナーが見つかりました。
- 2 103
- ハンドラーが見つかりました。
- 2 104
- パッケージが見つかりました。
- 2 105
- サービスが見つかりました。
- 2 106
- XRM が見つかりました。
- 2 107
- JES イニシエーターが見つかりました。
- 2 108
- JES プリンターが見つかりました。
- 2 109
- IMS MPR が見つかりました。
- 2 110
- MQL が見つかりました。
- 2 120
- ESM が見つかりました。
- 2 121
- ユーザーが見つかりました。
- 2 122
- グループが見つかりました。
- 2 123
- リソース クラスが見つかりました。
- 2 124
- リソース エンティティが見つかりました。
- 2 200
- ページ要求
- 受信数
- ユーザー ID
- 要求の説明 (形式が異なる)
- 2 201
- ログオン要求
- 受信数
- ユーザー ID
- 戻りコード (「Logon attempt, rc=」というプレフィックスが付く)
カテゴリ 3:セキュリティ API 要求
ESF でのみ発行されます。デフォルトでは発行されません。「カテゴリ 3 監査」構成オプションの詳細については、「セキュリティ構成のカスタム構成情報」を参照してください。
- 3 0
- VERIFY
- 3 1
- AUTH
- ユーザー
- サブシステム
- リソース クラス
- リソース エンティティ
- 要求されたアクセス
- 3 2
- XAUTH
- ユーザー
- サブシステム
- リソース クラス
- リソース エンティティ
- 要求されたアクセス
カテゴリ 4:管理要求
ESF でのみ発行されます。
これらはすべて同じパラメーター化を使用します。3 つの固定パラメーターの後に可変数のパラメーター (要求に含まれるキーと値のペアごとに 1 つ) が含まれます。パスワード キーの場合、キーは含まれますが、値は省略されます。単一の監査イベントでは長すぎる要求は、一連の「継続」イベント
(カテゴリ 5、タイプ 3) に分割されます。固定パラメーターは次のとおりです。
- 4 0
- リスト
- 4 1
- 追加
- 4 2
- 削除
- 4 3
- 変更
- 4 4
- パスワードの設定
- 4 5
- オプションの設定
カテゴリ 5:その他の要求
ESF 専用:
- 5 0
- 更新通知。現在使用されていません。
- 5 1
- 監査成功 (タイプが 1 の SAFROUTE AUDIT 要求)
- ユーザー
- 呼び出し元によって指定されたエンティティ文字列
- 呼び出し元によって指定されたログ文字列
- 5 2
- 監査失敗 (タイプが 2 の SAFROUTE AUDIT 要求)
- ユーザー
- 呼び出し元によって指定されたエンティティ文字列
- 呼び出し元によって指定されたログ文字列
- 5 3
- パラメーター情報 (大規模な監査イベントの継続)
- パラメーター ID
- チャンク番号
- データ チャンク
- 5 6
- マップされた長い名前での検証
データファイル ツール専用:特に説明されていない限り、パラメーターは次のとおりです。
- 5 4
- データファイル エディタの監査イベント
JCL 専用:
- 5 5
- JCL 監査イベント
詳細については、「MF_JCL_AUDIT」を参照してください。
カテゴリ 6:許可
ESF でのみ発行されます。
注: category 3 audit=yes 構成オプションを指定すると、監査イベント 2 および 3 が無効になります。password change success=yes 構成オプションを指定すると、監査イベント 2 が生成されます。詳細については、「セキュリティ構成のカスタム構成情報」を参照してください。
- 6 0
- 検証成功
- ユーザー名
- サブシステム
- サインオン グループ
- 1 = ESF キャッシュを使用して解決されました。
- 6 1
- 不明ユーザーに対する検証の許可
- 6 2
- パスワード変更の検証の成功
- 6 3
- Auth 成功
- ユーザー名
- サブシステム
- リソース クラス
- リソース エンティティ
- 要求されたアクセス
- 6 4
- Auth クエリ
- ユーザー名
- サブシステム
- リソース クラス
- リソース エンティティ
- 付与されたアクセス レベル
- 6 5
- XAuth 成功
- ユーザー名
- サブシステム
- リソース クラス
- リソース エンティティ
- 要求されたアクセス
- 6 6
- XAuth クエリ
- ユーザー名
- サブシステム
- リソース クラス
- リソース エンティティ
- 付与されたアクセス レベル
カテゴリ 7:拒否
ESF でのみ発行されます。
特に説明されていない限り、検証拒否イベントでは次のパラメーターが使用されます。
- ユーザー ID
- サブシステム
- サインオン グループ
Auth/XAuth 拒否イベントでは次のパラメーターが使用されます。
- ユーザー ID
- サブシステム
- リソース クラス
- リソース エンティティ
- 要求されたアクセス
- 7 0
- 検証拒否:無効なパスワード
- 7 1
- 検証拒否:パスワードの有効期限切れ
- 7 2
- 検証拒否:パスワード変更の拒否
- 7 3
- 検証拒否:不明ユーザー
- 7 4
- 検証拒否:要求されたサインオン グループに属していないユーザー
- 7 5
- 検証拒否:その他の理由による失敗
- 7 6
- Auth 拒否
- 7 7
- XAuth 拒否
カテゴリ 8:ESM エラー
ESF でのみ発行されます。
特に説明されていない限り、パラメーターは次のとおりです。
- ユーザー名
- サブシステム
- ESM 番号
- ESM 名
- ESM 戻りコード
- エラーの説明
- 8 0
- 検証エラー
- 8 1
- Auth エラー
- ユーザー名
- サブシステム
- リソース クラス
- リソース エンティティ
- 要求されたアクセス
- ESM 番号
- ESM 名
- ESM 戻りコード
- エラーの説明
- 8 2
- XAuth エラー
- ユーザー名
- サブシステム
- リソース クラス
- リソース エンティティ
- 要求されたアクセス
- ESM 番号
- ESM 名
- ESM 戻りコード
- エラーの説明
- 8 3
- 管理エラー
- 8 4
- 更新エラー
- ユーザー
- ESM 番号
- 更新アクション コード
- リソース エンティティ
- 8 5
- マップ エラー
カテゴリ 9:セキュリティ要求成功
ESF でのみ発行されます。
- 9 0
- 管理成功
- 9 1
- 更新成功
- ユーザー
- ESM 番号
- 更新アクション コード
- リソース エンティティ
カテゴリ 100:ESM 要求
- 100 1
- 有効なルールの監査
- セキュリティ マネージャーの索引
- セキュリティ マネージャーの名前
- ユーザー名
- サブシステム
- 要求のタイプ
- リソースの名前
- アクセスの決定
- ルールの名前
audit rule の詳細については、「MLDAP ESM モジュールのカスタム構成情報」を参照してください。