監査ログ設定で監査イベントのログ記録が有効になっている場合、監査イベントは標準形式でログに記録されます。
検知した各監査イベントに関する情報は、UTF-8 エンコーディングの標準形式で、個別の syslog メッセージとしてリレーされます。イベントログのカテゴリは、[設定]→[ログとイベント]→[Syslog]→[標準形式]→[Syslog の機能]セクションで指定されています。
標準形式のメッセージは次のようになります:
イベントの日時> ノードの IP アドレスとポート> KSMG: イベント情報>
イベントの日時は、イベントが開始されたノードのタイムゾーンに準じます。日付と時刻の形式は、オペレーティングシステムの Syslog プロトコル設定によって決定されます。
製品設定で定義される Syslog イベントメッセージフィールドの形式は、「<key>="<値>"」です。キーが複数の値を持つ場合、これらの値はセミコロン(「;」)で区切られます。
メッセージに含まれるキーとその値は、イベントのグループによって異なります。
例: Aug 15 09:09:15 host.domain.com 10.16.32.64:9045 KSMG: event-type="authentication": event="authentication_attempt": event-guid="51b06b47-6a47-4349-ae03-7ea0559b683f": event-result="Success": event-part="1": event-total-parts="1": user-account-type="Local": user-ip="0.0.0.0": user-login="Administrator": user-roles="Superuser": auth-type="Local" |
検知されたイベントに関する syslog メッセージの最大サイズは、KSMG がインストールされているサーバーでの syslog 設定の値により決まります。
ページのトップに戻る