日本-日本語
≫  お問い合わせ

製品とサービス >  ソフトウェアとOS >  OpenVMS >  マニュアル

OpenVMS マニュアル


≫ 

OpenVMS V8.3
ライブラリ

タイトルページ
目次
まえがき
第 1 章:リファレンス・セクション
付録 A:廃止されたコマンド
索引
PDF    Vol.1   Vol.2
OpenVMS ホーム

HP OpenVMS
DCL ディクショナリ


目次 索引

除外プロセス・リストからプロセスを外すには, SET AUDIT/EXCLUDE=プロセス識別子コマンドを使用します。ただし,上記のプロセスは除外できません(プロセスがからログアウトしても,リストから自動的には外されません)。

/INTERVAL=(キーワード[,...])

定期的な監査サーバ動作に使用するデルタ時間を指定します。デルタ時間を指定する場合についての詳細は,『OpenVMS ユーザーズ・マニュアル』を参照してください。

/INTERVAL修飾子のキーワードを次の表に示します。

キーワード 説明
ARCHIVE_FLUSH=時間 監査サーバで収集したデータをアーカイブ・ファイルに書き込む時間間隔を指定する。省略時の設定は1分。
JOURNAL_FLUSH=時間 監査サーバで収集したデータを監査ログ・ファイルに書き込む時間間隔を指定する。省略時の設定は5分。
RESOURCE_MONITOR
=時間
監査サーバがログ・ファイルの割り当て,またはアクセスを再試行する時間間隔を指定する。ログ・ファイルの未使用領域が警告または動作しきい値より低い場合,またはログ・ファイルが入っているボリュームにアクセスできない場合,この時間間隔が適用される。省略時の時間間隔は5分。
RESUME_SCAN=時間 監査サーバが既存のリソース消耗条件を調べる時間間隔を指定する。省略時の設定は15分。



/JOURNAL[=ジャーナル名]

監査ジャーナルの名前を指定します。省略時の名前は SECURITYです(現在は,ただ1つのジャーナルしかありません)。

監査ログ・ファイルを再定義する場合,または /RESOURCEあるいは/THRESHOLD修飾子でリソース監視特性を指定する場合, /JOURNAL修飾子は必須です。

/LISTENER=装置



/NOLISTENER

監査サーバがすべての機密保護監査イベント・メッセージのバイナリ・コピーを送信するメールボックス装置の名前を指定します。利用者は,このようなメールボックスを作成すると,システム・セキュリティ・イベントを発生時に処理できます。リスナ・メールボックスに書き込まれるメッセージ形式についての詳細は,『OpenVMS システム管理ユーティリティ・リファレンス・マニュアル』の Audit Analysis Utility に関する説明を参照してください。

リスナ・デバイスを無効にするには,SET AUDIT/NOLISTENERコマンドを使用します。

/RESOURCE=キーワード[,...]

監査ジャーナル・エントリの領域を適切に保つために,ディスク・ボリュームの監視を有効または無効にします。また,使用する監視方法も指定します。 /JOURNAL修飾子は,必須です。リソース監視についての詳細は,『OpenVMS システム・セキュリティ・ガイド』を参照してください。

キーワード 説明
DISABLE 監査ジャーナルが入っているディスク・ボリュームの監視を禁止する。
ENABLE 監査ジャーナルが入っているディスク・ボリュームの監視を許可する。



/SERVER=キーワード[,...]

変更する監査サーバ特性を指定します。 /SERVER 修飾子には,次のキーワードを指定できます。

オプション・キーワード 説明
EXIT 監査サーバを終了させます。監査サーバ・プロセスは,これ以外の方法では終了しません(監査サーバの削除やサスペンドはできません)。
FINAL_ACTION
=アクション
リソース枯渇時の処理を指定します。リソース枯渇とは,監査メッセージを格納する仮想メモリを使い果たした場合です(リソース監視については,『OpenVMS システム・セキュリティ・ガイド』を参照してください)。次の値のいずれかを指定します。
CRASH --- システムをクラッシュさせます(省略時の設定)。

IGNORE_NEW --- リソースが回復するまで,新しいイベント・メッセージを無視します(失われます)。リソース枯渇以前のイベント・メッセージは保存しますが,それ以後のメッセージは失われます。

PURGE_OLD (default) --- リソースが回復するまで,古いメッセージから順に削除し,新しいイベント・メッセージを保存します。
FLUSH バッファ内のすべての監査情報とアーカイブ情報を,それぞれ機密監査ログ・ファイル,セキュリティ・アーカイブ・ファイルにコピーします。
INITIATE システム立ち上げ時に機密監査機能を有効にします。通常,STARTUP.COM 内の VMS$LPBEGIN から起動されます。ただし,あるサイトで論理名 SYS$AUDIT_SERVER_INHIBIT を再定義すると, OpenVMSシステムは SET AUDIT/SERVER=INITIATE コマンドを実行してから監査を有効にします。
NEW_LOG クラスタ全体で使用する新しい機密監査ログ・ファイルを作成します。通常,機密監査ログ・ファイルの新しいバージョンを毎日作成するために,このコマンドを使用します。

次のコマンド・シーケンスは,領域監視しきい値を再設定し,その後,監査ログの再作成を行うことによって,小さいログ・ファイルが作成されることを示しています。

SET AUDIT /JOURNAL=SECURITY /THRESHOLD=WARN=200
SET AUDIT /SERVER=NEW_LOG

省略時の設定では,新しい機密監査ログ・ファイルのサイズは,以前の機密監査ログのサイズを基にしています。

RESUME ディスク領域に適当な空きがある場合に,通常処理を再開させます。通常,リソース枯渇時には,監査サーバ・プロセスは,ほとんどの処理を停止して 15分間隔で(通常処理へ)回復可能か否かをチェックします。
START システム上で監査サーバ・プロセスを開始します。監査用のサブシステムを完全に使用できるようにするため, SET AUDIT/SERVER=START コマンドの終了後に SET AUDIT/SERVER=INITIATE コマンドを使用しなければなりません。

監査サーバを開始するには,次のコマンド・プロシージャを使うことをおすすめします。

$    SYS$SYSTEM:STARTUP AUDIT_SERVER



/THRESHOLD=タイプ=値

監査サーバが機密監査ログファイルの空き領域監視に使用するしきい値を指定します。 WARNING 値以下になると,センタおよび機密保護オペレータに勧告メッセージが送られます。 ACTION 値以下になると,監査イベントを生成したプロセスはサスペンドされます(/RESOURCE=[enable|disable] を参照してください)。 /THRESHOLD 修飾子で監査サーバのしきい値を変更する場合は, /JOURNAL 修飾子を必ず指定します。

しきい値のタイプを次の表に示します。

キーワード 説明
WARNING=値 監査サーバが,すべての機密保護オペレータ・ターミナルにリソース枯渇を通知するしきい値。
ACTION=値 監査サーバが,監査イベントを生成したプロセスをサスペンドするしきい値(サスペンドされないプロセスもあります。詳細は『OpenVMS システム・セキュリティ・ガイド』を参照してください。)

各々のリソース監視モードに対するしきい値の省略時の設定値を次の表に示します。

モード Warning Action
ブロック数 100 25
相対時間 2 0:00:00 0 0:30:00



/VERIFY

監査サーバがコマンドを終了するまで,ドル記号 ($) のプロンプトを戻しません。関連する修飾子により,以下のどの処理が行われるかが決まります。

  • 監査イベントの出力先の再定義

  • 監査ログ・ファイルまたはアーカイブ・ファイルの再定義

  • 監査サーバの操作特性の変更

  • リソース監視属性の変更

コマンドの終了を待ちたくない場合には,/NOVERIFY を指定します。


#1

$ SET AUDIT/AUDIT/ENABLE= -
_$ (CREATE,ACCESS=(SYSPRV,BYPASS),DEACCESS)/CLASS=FILE
$ SHOW AUDIT/AUDIT
System security audits currently enabled for:
 
   .
   .
   .
  FILE access: 
    Failure:     read,write,execute,delete,control 
    SYSPRV:      read,write,execute,delete,control 
    BYPASS:      read,write,execute,delete,control 
    Other:       create,deaccess 
 
 

この例の SET AUDIT コマンドは,ファイル作成とデアクセスの機密監査イベントに対して,監査機能を有効にしています。また,SYSPRV, BYPASS 特権を使用したファイルアクセスに対しても,監査機能を有効にしています。

#2

$ SET AUDIT/JOURNAL=SECURITY/DESTINATION=AUDIT$:[AUDIT]TURIN
$ SET AUDIT/SERVER=NEW
$ SHOW AUDIT/JOURNAL
List of audit journals:
  Journal name:           SECURITY
  Journal owner:          (system audit journal)
  Destination:            AUDIT$:[AUDIT]TURIN.AUDIT$JOURNAL
 

この例は,新しいジャーナルへの切り替え方を示しています。

#3

$ SET AUDIT/SERVER=FINAL=CRASH
$ SHOW AUDIT/SERVER
Security auditing server characteristics:
  Database version:       4.4
  Backlog (total):        100, 200, 300
  Backlog (process):      5, 2
  Server processing intervals:
    Archive flush:        0 00:01:00.00
    Journal flush:        0 00:05:00.00
    Resource scan:        0 00:05:00.00
  Final resource action:  crash system
 

この例は,機密監査サーバがメモリを使い果たした時にシステムをクラッシュさせるようにサーバを設定してします。

#4

$ SET AUDIT/ARCHIVE/DESTINATION=SYS$SPECIFIC:[SYSMGR]TURIN-ARCHIVE
$ SHOW AUDIT/ARCHIVE
Security archiving information:
 Archiving events:    system audits
 Archive destination: SYS$SPECIFIC:[SYSMGR]TURIN-ARCHIVE.AUDIT$JOURNAL
 

ノード固有のアーカイブ・ファイルを使うように設定しています。

#5

$ SET AUDIT/JOURNAL/RESOURCE=ENABLE 
$ SHOW AUDIT/JOURNAL
List of audit journals:
 Journal name:          SECURITY
 Journal owner:         (system audit journal)
 Destination:           SYS$COMMON:[SYSMGR]SECURITY.AUDIT$JOURNAL
 Monitoring:            enabled
  Warning thresholds, Block count:  100    Duration:  2 00:00:00.0
  Action thresholds,  Block count:   25    Duration:  0 00:30:00.0
 

この例は,空きブロック数ではなく応答時間によるディスクに対するモニタを有効にしています。


目次 索引

印刷用画面へ
プライバシー 本サイト利用時の合意事項 ウェブマスターに連絡