監査イベント コード

ここでは、外部セキュリティ機能 (ESF)、Micro Focus Directory Server (MFDS)、JCL、およびデータファイル ツールによって発行される監査イベントを示します。ESF からのイベントでは「mf.safmgr」コンポーネント ID が使用され、MFDS では「mf.mfds」、JCL では「mf.jcl」、データファイル ツールでは「mf.cas」が使用されます。

ESF イベント:カテゴリ コード、タイプ コード、およびパラメーター

次のリストでは、最初の数字はイベント カテゴリで、2 番目の数字はイベント タイプです。イベントはカテゴリ別に分類されているため、「1:x」または「1 x」は、監査機能自体によって生成されるイベントのカテゴリであるカテゴリ 1 のイベントの集合です。
注: 2 つの数字の区切りにスペースを使用するかコロン文字を使用するかは、監査エミッターによって異なります。

次に、イベント カテゴリおよびイベント タイプのリストと、特定のイベントのパラメーターまたはイベント グループの説明におけるパラメーターを示します。

カテゴリ 0:不明

イベントが定義されていません。

カテゴリ 1:監査機能固有

1 0
監査マネージャーを起動しています。
  • 共有メモリ領域名。
  • サーバー タイプ (1 = マルチプロセス CTF サーバー)。
1 1
監査マネージャーを停止しています。
  • 共有メモリ領域名。
1 2
ファイルを非アクティブにします。

カテゴリ 2:システム

ESF 専用:

特に説明されていない限り、パラメーターは次のとおりです。

  • 出口ポイント。
  • 1 = 出口が要求の処理を停止しました。
  • 出口が戻った後の要求の RC 値。
  • 出口が戻った後の要求の戻り値。
  • 出口が戻った後の要求の理由値。
2 0
コンポーネントを初期化しています。
  • パラメーターなし
2 1
コンポーネントが起動しました。
  • パラメーターなし
2 2
コンポーネントを終了しています。
  • パラメーターなし
2 3
ユーザー出口が呼び出されました。
2 4
ユーザー出口が要求の処理を停止しました。
2 5
ユーザー出口からエラーが返されました。
2 6
要求調整
  • 要求タイプ
  • 1 秒あたりのイベント数
  • プロセスがスリープする時間 (秒)
MFDS 専用:

特に説明されていない限り、パラメーターは次のとおりです。

  • 受信数
  • オブジェクト クラス
  • オブジェクト名
2 10
文字列パラメーター「MFDS process starting...」
2 11
文字列パラメーター「MFDS Request processor started.」
2 12
文字列パラメーター「MFDS Request processor terminating.」
2 13
監査が有効になりました。
  • 受信数
  • アカウント ID
  • 文字列「MFDS auditing starting...」
2 14
監査が無効になりました。
  • 受信数
  • アカウント ID
  • 文字列「MFDS auditing stopped...」
ESCWA 専用:
2 15
ESCWA を起動しています。
  • パラメーターなし
2 16
ESCWA を終了しています。
  • ユーザー - (オプション) ユーザーがシャットダウンを実行した場合、そのユーザーの名前。
2 17
ESCWA による監査を開始しています。
  • ユーザー - (オプション) ユーザーが監査を開始した場合、そのユーザーの名前。
2 18
ESCWA による監査を停止しています。
  • ユーザー - (オプション) ユーザーが監査を停止した場合、そのユーザーの名前。
2 19
ESCWA ESF による監査を開始しています。
  • OriginalUser - (オプション) 現在の ESF 構成に対する権限を持つ、指定されたユーザーの名前。スタック内にセキュリティ マネージャーが存在しないか、[Create audit events] が無効になっているため、この ESF 構成では監査が有効になっていません。
  • NewUser - (オプション) 新しい ESF 構成に対する権限を持つ、指定されたユーザーの名前。この ESF 構成では監査が有効になっています。
2 20
ESCWA ESF による監査を停止しています。
  • OriginalUser - (オプション) 現在の ESF 構成に対する権限を持つ、指定されたユーザーの名前。この ESF 構成では監査が有効になっています。
  • NewUser - (オプション) 新しい ESF 構成に対する権限を持つ、指定されたユーザーの名前。スタック内にセキュリティ マネージャーが存在しないか、[Create audit events] が無効になっているため、この ESF 構成では監査が有効になっていません。
MFDS 専用:
2 100
サーバーが見つかりました。
2 101
通信サーバーが見つかりました。
2 102
リスナーが見つかりました。
2 103
ハンドラーが見つかりました。
2 104
パッケージが見つかりました。
2 105
サービスが見つかりました。
2 106
XRM が見つかりました。
2 107
JES イニシエーターが見つかりました。
2 108
JES プリンターが見つかりました。
2 109
IMS MPR が見つかりました。
2 110
MQL が見つかりました。
2 120
ESM が見つかりました。
2 121
ユーザーが見つかりました。
2 122
グループが見つかりました。
2 123
リソース クラスが見つかりました。
2 124
リソース エンティティが見つかりました。
2 200
ページ要求
  • 受信数
  • ユーザー ID
  • 要求の説明 (形式が異なる)
2 201
ログオン要求
  • 受信数
  • ユーザー ID
  • 戻りコード (「Logon attempt, rc=」というプレフィックスが付く)
2 300
  • 受信数 (オプション)
  • アカウント ID
  • 文字列パラメーター「Auditing set to ON for default ES security...

このイベントは、デフォルトの ES セキュリティ監査オプション構成がオンに選択されている場合に生成されます。このイベントは、MFDS プロセス監査が有効な場合にのみ生成されます。

注: 「アカウント ID」の値は、 [Restrict administration access] がオンになっている場合にのみ確認できます。
2 301
  • 受信数 (オプション)
  • アカウント ID
  • 文字列パラメーター「Auditing set to OFF for default ES security...

このイベントは、デフォルトの ES セキュリティ監査オプション構成がオフに選択されている場合に生成されます。このイベントは、MFDS プロセス監査が有効な場合にのみ生成されます。

注: 「アカウント ID」の値は、 [Restrict administration access] がオンになっている場合にのみ確認できます。
2 302
  • 受信数 (オプション)
  • アカウント ID
  • 文字列パラメーター「Auditing set to ON for region [name] ES security....」。ここで、[name] は エンタープライズ サーバー リージョン の名前です 。

このイベントは、リージョン固有の監査オプション構成をオンに選択した場合に生成されます。それは、明示的な (デフォルト以外の ES セキュリティを選択し、[Create audit events] オプションが有効になっている) 場合か、または監査オプションがオンであるデフォルトの ES セキュリティを使用するように変更し、その前はリージョン固有の監査オプションがオフだった場合です。このイベントは、MFDS プロセス監査が有効な場合にのみ生成されます。

注: 「アカウント ID」の値は、 [Restrict administration access] がオンになっている場合にのみ確認できます。
2 303
  • 受信数 (オプション)
  • アカウント ID
  • 文字列パラメーター「Auditing set to OFF for region [name ] ES security.... 」。ここで、[name] は エンタープライズ サーバー リージョン の名前です 。

このイベントは、リージョン固有の監査オプション構成をオフに選択した場合に生成されます。それは、明示的な (デフォルト以外の ES セキュリティを選択し、[Create audit events] オプションが無効になっている) 場合か、または監査オプションがオフであるデフォルトの ES セキュリティを使用するように変更し、その前はリージョン固有の監査オプションがオンだった場合です。このイベントは、MFDS プロセス監査が有効な場合にのみ生成されます。

注: 「アカウント ID」の値は、 [Restrict administration access] がオンになっている場合にのみ確認できます。

カテゴリ 3:セキュリティ API 要求

ESF でのみ発行されます。デフォルトでは発行されません。「カテゴリ 3 監査」構成オプションの詳細については、「セキュリティ構成のカスタム構成情報」を参照してください。

3 0
VERIFY
  • ユーザー名
  • サブシステム
  • サインオン グループ
3 1
AUTH
  • ユーザー
  • サブシステム
  • リソース クラス
  • リソース エンティティ
  • 要求されたアクセス
3 2
XAUTH
  • ユーザー
  • サブシステム
  • リソース クラス
  • リソース エンティティ
  • 要求されたアクセス

カテゴリ 4:管理要求

ESF でのみ発行されます。

これらはすべて同じパラメーター化を使用します。3 つの固定パラメーターの後に可変数のパラメーター (要求に含まれるキーと値のペアごとに 1 つ) が含まれます。パスワード キーの場合、キーは含まれますが、値は省略されます。単一の監査イベントでは長すぎる要求は、一連の「継続」イベント (カテゴリ 5、タイプ 3) に分割されます。固定パラメーターは次のとおりです。

  • 監査コマンド名
  • 監査コマンド コード
  • ユーザー
4 0
リスト
4 1
追加
4 2
削除
4 3
変更
4 4
パスワードの設定
4 5
オプションの設定

カテゴリ 5:その他の要求

ESF 専用:
5 0
更新通知。現在使用されていません。
5 1
監査成功 (タイプが 1 の SAFROUTE AUDIT 要求)
  • ユーザー
  • 呼び出し元によって指定されたエンティティ文字列
  • 呼び出し元によって指定されたログ文字列
5 2
監査失敗 (タイプが 2 の SAFROUTE AUDIT 要求)
  • ユーザー
  • 呼び出し元によって指定されたエンティティ文字列
  • 呼び出し元によって指定されたログ文字列
5 3
パラメーター情報 (大規模な監査イベントの継続)
  • パラメーター ID
  • チャンク番号
  • データ チャンク
5 6
マップされた長い名前での検証
  • 短い名前
  • 長い名前
データファイル ツール専用:

特に説明されていない限り、パラメーターは次のとおりです。

  • ユーザー名
  • グループ
  • 呼び出し
  • DS 名
  • 操作
5 4
データファイル エディタの監査イベント
JCL 専用:
5 5
JCL 監査イベント

詳細については、「MF_JCL_AUDIT」を参照してください。

ESCWA 専用:
5 10
ESCWA API 変更要求応答
  • ユーザー - セッションのユーザー名
  • パス - 要求 URI
  • メソッド - 要求メソッド (POST、PUT、DELETE など)
  • 応答 - HTTP 応答状態コード

カテゴリ 6:許可

ESF でのみ発行されます。
注: category 3 audit=yes 構成オプションを指定すると、監査イベント 2 および 3 が無効になります。password change success=yes 構成オプションを指定すると、監査イベント 2 が生成されます。詳細については、「セキュリティ構成のカスタム構成情報」を参照してください。
6 0
検証成功
  • ユーザー名
  • サブシステム
  • サインオン グループ
  • 1 = ESF キャッシュを使用して解決されました。
6 1
不明ユーザーに対する検証の許可
  • ユーザー名
  • サブシステム
6 2
パスワード変更の検証の成功
  • ユーザー名
  • サブシステム
  • サインオン グループ
6 3
Auth 成功
  • ユーザー名
  • サブシステム
  • リソース クラス
  • リソース エンティティ
  • 要求されたアクセス
6 4
Auth クエリ
  • ユーザー名
  • サブシステム
  • リソース クラス
  • リソース エンティティ
  • 付与されたアクセス レベル
6 5
XAuth 成功
  • ユーザー名
  • サブシステム
  • リソース クラス
  • リソース エンティティ
  • 要求されたアクセス
6 6
XAuth クエリ
  • ユーザー名
  • サブシステム
  • リソース クラス
  • リソース エンティティ
  • 付与されたアクセス レベル

カテゴリ 7:拒否

ESF でのみ発行されます。

特に説明されていない限り、検証拒否イベントでは次のパラメーターが使用されます。

  • ユーザー ID
  • サブシステム
  • サインオン グループ

Auth/XAuth 拒否イベントでは次のパラメーターが使用されます。

  • ユーザー ID
  • サブシステム
  • リソース クラス
  • リソース エンティティ
  • 要求されたアクセス
7 0
検証拒否:無効なパスワード
7 1
検証拒否:パスワードの有効期限切れ
7 2
検証拒否:パスワード変更の拒否
7 3
検証拒否:不明ユーザー
7 4
検証拒否:要求されたサインオン グループに属していないユーザー
7 5
検証拒否:その他の理由による失敗
7 6
Auth 拒否
7 7
XAuth 拒否

カテゴリ 8:ESM エラー

ESF でのみ発行されます。

特に説明されていない限り、パラメーターは次のとおりです。

  • ユーザー名
  • サブシステム
  • ESM 番号
  • ESM 名
  • ESM 戻りコード
  • エラーの説明
8 0
検証エラー
8 1
Auth エラー
  • ユーザー名
  • サブシステム
  • リソース クラス
  • リソース エンティティ
  • 要求されたアクセス
  • ESM 番号
  • ESM 名
  • ESM 戻りコード
  • エラーの説明
8 2
XAuth エラー
  • ユーザー名
  • サブシステム
  • リソース クラス
  • リソース エンティティ
  • 要求されたアクセス
  • ESM 番号
  • ESM 名
  • ESM 戻りコード
  • エラーの説明
8 3
管理エラー
  • 管理コマンド名
  • コマンド コード
  • ユーザー
8 4
更新エラー
  • [User]
  • ESM 番号
  • 更新アクション コード
  • リソース エンティティ
8 5
マップ エラー

カテゴリ 9:セキュリティ要求成功

ESF でのみ発行されます。

9 0
管理成功
  • 管理コマンド名
  • コマンド コード
  • ユーザー
9 1
更新成功
  • ユーザー
  • ESM 番号
  • 更新アクション コード
  • リソース エンティティ

カテゴリ 100:ESM 要求

100 1
有効なルールの監査
  • セキュリティ マネージャーの索引
  • セキュリティ マネージャーの名前
  • ユーザー名
  • サブシステム
  • 要求のタイプ
  • リソースの名前
  • アクセスの決定
  • ルールの名前

audit rule の詳細については、「MLDAP ESM モジュールのカスタム構成情報」を参照してください。

カテゴリ 200:mfsecrets 要求

200 1
入口のオープン
  • プロセスのユーザー名
  • Vault ハンドル
  • 説明
  • 構成セクション
  • プロバイダー名
200 2
プロバイダー出口のオープン
  • プロセスのユーザー名
  • Vault ハンドル
  • 説明
  • 構成セクション
  • プロバイダー名
  • プロバイダー戻りコード
200 3
入口のクローズ
  • プロセスのユーザー名
  • Vault ハンドル
200 4
プロバイダー出口のクローズ
  • プロセスのユーザー名
  • Vault ハンドル
  • プロバイダー戻りコード
200 5
入口の読み取り
  • プロセスのユーザー名
  • Vault ハンドル
  • シークレットのパス
200 6
プロバイダー出口の読み取り
  • プロセスのユーザー名
  • Vault ハンドル
  • シークレットのパス
  • プロバイダー戻りコード
200 7
入口の書き込み
  • プロセスのユーザー名
  • Vault ハンドル
  • シークレットのパス
200 8
プロバイダー出口の書き込み
  • プロセスのユーザー名
  • Vault ハンドル
  • シークレットのパス
  • プロバイダー戻りコード
200 9
入口の削除
  • プロセスのユーザー名
  • Vault ハンドル
  • シークレットのパス
200 10
プロバイダー出口の削除
  • プロセスのユーザー名
  • Vault ハンドル
  • シークレットのパス
  • プロバイダー戻りコード
200 11
入口のリスト
  • プロセスのユーザー名
  • Vault ハンドル
  • シークレットのパス
200 12
プロバイダー出口のリスト
  • プロセスのユーザー名
  • Vault ハンドル
  • シークレットのパス
  • プロバイダー戻りコード
上位ヘルプ: Enterprise Server での監査