監査ジョブ生成

製品情報 >

ジョブについて >

監査ジョブ生成

監査ジョブ生成

監査とは、標準サーバやマスタスナップショットと比較し、一致しない項目の履歴を管理することを意味します。
すべてのライブオブジェクトが監査の対象になります。主要なライブオブジェクトの詳細情報は次のようになります。

・ConfigurationFile

ConfigurationFile項目が対象になります。

サーバワークスペースのConfigurationFile
サーバワークスペースのConfigurationFile

・CustomObject

CustomObject項目が対象になります。

サーバワークスペースのCustomObjectツリー
サーバワークスペースのCustomObjectツリー

・SystemInformation

サーバの構成情報を利用して、監査を実行することができます。

・FileExplorer

FileExplorerはシステムのファイルまたはディレクトリを意味します。ファイルやディレクトリのプロパティ情報に基づいてスナップショットと監査を実行します。

監査ジョブの生成

監査ジョブを使って、マスタサーバまたはスナップショットと比較し、サーバの構成が標準構成と一致しているかどうかを判断します。ユーザは監査の結果を通じ、サーバ構成の変更箇所を、日付及び時間別に確認することができ、また、許可されてない変更項目の確認にも活用できます。
スナップショットジョブ生成の説明で例に挙げた、/etc/hostsスナップショットを利用した監査ジョブを生成する例をご紹介します。

・マスタスナップショットジョブを基準に監査ジョブを生成

監査ジョブウィザードから監査ジョブを生成します。
基本情報入力画面で、必要情報を入力します。
[比較基準]:[昨日以前のスナップショットとの比較]、[マスタデバイスと比較]、[マスタスナップショットとの比較]の中から設定します。
[昨日以前のスナップショットとの比較]:ユーザが登録した監査ジョブに、現在と昨日以前の情報を比較した結果、変更箇所がある場合に履歴に残ります。
[マスタデバイスと比較]:ユーザが指定したデバイスのファイルと比較した結果、変更箇所がある場合に履歴に残ります。
[マスタスナップショットとの比較]:登録したスナップショットの履歴に、特定時点または最近履歴と比較した結果変更箇所がある場合に履歴に残ります。

/etc/hosts監査ジョブ生成 - 基本情報
/etc/hosts監査ジョブ生成 – 基本情報

次に監査項目を選択します。前のステップで[比較基準]を[マスタスナップショットとの比較]にすると、スナップショットジョブで設定した項目が自動設定されます。

/etc/hosts監査ジョブ生成–監査項目選択
/etc/hosts監査ジョブ生成–監査項目選択

対象選択、スケジュール、プロパティ、ロール段階は点検グループのジョブ生成で作成された内容と同様に進行します。
ここでは、以前のステップで選択したスナップショットジョブ履歴に常に含まれる対象である必要があります。比較基準をスナップショットジョブとして選択した場合、監査ジョブは同じサーバのスナップショット結果と比較するためです。
該当ジョブをすぐに実行する場合は、該当ジョブを選択して[実行]をクリックするか、ジョブワークスペースの該当ジョブのコンテキストメニューから[実行]をクリックします。ジョブを実行すると、コンソールにジョブ実行状態が表示されます。

/etc/hosts監査ジョブ実行コンソール
/etc/hosts監査ジョブ実行コンソール

ジョブの実行履歴は、該当ジョブのプロパティの[ジョブ履歴]タブから確認できます。検索結果から[エラー]、[変更]、[未変更]、[追加]、[削除]情報が確認できます。

/etc/hosts監査ジョブ履歴
/etc/hosts監査ジョブ履歴

変更箇所があるサーバをダブルクリックすると、詳細情報が確認できます。

/etc/hosts監査履歴の詳細
/etc/hosts監査履歴の詳細

変更箇所は赤色で表示されているのが確認できます。もし、該当項目に対して監査実行を希望しない場合には、監査項目の設定で、該当項目にチェックを入れません。スナップショットジョブと同じで、ここにもスクロールバーを利用して時点を移動できます。

・マスタデバイスを基準に監査ジョブを生成

マスタデバイスと比較して監査ジョブを実行する場合、基本情報を入力し、[比較基準]を[マスタデバイスとの比較]に設定します。

ハードウェアー構成監査の基本情報
ハードウェアー構成監査の基本情報

[監査項目選択]画面で、比較するライブオブジェクトを指定します。

ハードウェアー比較するライブオブジェクトの設定
ハードウェアー比較するライブオブジェクトの設定

ジョブの実行履歴は、該当ジョブのプロパティの[ジョブ履歴]タブから確認できます。検索結果から[エラー]、[変更]、[追加]、[削除]情報が確認できます。

ハードウェアー構成監査ジョブの履歴
ハードウェアー構成監査ジョブの履歴

変更箇所があるサーバをダブルクリックすると、詳細情報が確認できます。

ハードウェアー構成の監査ジョブ履歴の詳細
ハードウェアー構成の監査ジョブ履歴の詳細

・昨日以前のスナップショットとの比較を基準に監査ジョブを生成

次は昨日以前のスナップショットと比較して監査ジョブを実行する場合の説明です。基本情報を入力し、[比較基準]を[昨日以前のスナップショットとの比較]に設定します。

/etc/hosts監査ジョブ生成-基本情報
/etc/hosts監査ジョブ生成-基本情報

次に、監査対象となるライブオブジェクトを選択します。

/etc/hosts監査ジョブ生成–監査項目選択
/etc/hosts監査ジョブ生成–監査項目選択

該当ジョブをすぐに実行する場合は、該当ジョブを選択して[実行]をクリックするか、ジョブワークスペースの該当ジョブのコンテキストメニューから[実行]をクリックします。ジョブを実行すると、コンソールにジョブ実行状態が表示されます。

/etc/hosts監査ジョブの実行コンソール
/etc/hosts監査ジョブの実行コンソール

ジョブの実行履歴は、該当ジョブのプロパティの[ジョブ履歴]タブから確認できます。検索結果から[エラー]、[変更]、[追加]、[削除]情報が確認できます。

/etc/hosts監査ジョブ履歴
/etc/hosts監査ジョブ履歴

変更箇所のあるサーバをダブルクリックすると、詳細情報が確認できます。

/etc/hosts監査履歴の詳細
/etc/hosts監査履歴の詳細
/etc/hosts Contentsの詳細
/etc/hosts Contentsの詳細

状態カラムに通じて変更有無が確認でき、変更がある場合は、ラインカラムに変更になったライン数に通じて確認できます。変更になった内容は、色で表示されます。もし、該当項目に対して監査ジョブを実行したくない場合は、監査ジョブ項目の設定から該当項目にチェックを解除します。
詳細画面のタイムライン別で該当時点に合うデータが表示されます。