制約事項: This topic applies only when the Enterprise Server feature is enabled.
ここでは、外部セキュリティ機能 (ESF)、Micro Focus Directory Server (MFDS)、JCL、およびデータファイル ツールによって発行される監査イベントを示します。ESF からのイベントでは「mf.safmgr」コンポーネント ID が使用され、MFDS では「mf.mfds」、JCL では「mf.jcl」、データファイル ツールでは「mf.cas」が使用されます。
ESF イベント:カテゴリ コード、タイプ コード、およびパラメーター
次のリストでは、最初の数字はイベント カテゴリで、2 番目の数字はイベント タイプです。イベントはカテゴリ別に分類されているため、「1:x」または「1 x」は、監査機能自体によって生成されるイベントのカテゴリであるカテゴリ 1 のイベントの集合です。
注: 2 つの数字の区切りにスペースを使用するかコロン文字を使用するかは、監査エミッターによって異なります。
次に、イベント カテゴリおよびイベント タイプのリストと、特定のイベントのパラメーターまたはイベント グループの説明におけるパラメーターを示します。
カテゴリ 0:不明
-
- イベントが定義されていません。
カテゴリ 1:監査機能固有
- 1 0
- 監査マネージャーを起動しています。
- 共有メモリ領域名。
- サーバー タイプ (1 = マルチプロセス CTF サーバー)。
- 1 1
- 監査マネージャーを停止しています。
- 1 2
- ファイルを非アクティブにします。
MFDS 専用:
- 1 200
- ページ要求
- 受信数
- ユーザー ID
- 要求の説明 (形式が異なる)
- 1 201
- ログオン要求
- 受信数
- ユーザー ID
- 戻りコード (「Logon attempt, rc=」というプレフィックスが付く)
カテゴリ 2:システム
- 2 0
- コンポーネント (ESF または MFDS) を初期化しています。
- MFDS パラメーター:
- 文字列「MFDS auditing starting...」
- ESF パラメーターなし
- 2 1
- コンポーネントが起動しました。
- 2 2
- コンポーネントを終了しています。
- MFDS パラメーター:
- 文字列「MFDS Request processor terminating.」
- ESF パラメーターなし
ESF 専用:特に説明されていない限り、パラメーターは次のとおりです。
- 出口ポイント。
- 1 = 出口が要求の処理を停止しました。
- 出口が戻った後の要求の RC 値。
- 出口が戻った後の要求の戻り値。
- 出口が戻った後の要求の理由値。
- 2 3
- ユーザー出口が呼び出されました。
- 2 4
- ユーザー出口が要求の処理を停止しました。
- 2 5
- ユーザー出口からエラーが返されました。
MFDS 専用:特に説明されていない限り、パラメーターは次のとおりです。
- 2 3
- 監査が有効になりました。
- 受信数
- オブジェクト クラス
- 文字列「MFDS auditing starting...」
- 2 4
- 監査が無効になりました。
- 受信数
- オブジェクト クラス
- 文字列「MFDS auditing stopped...」
- 2 100
- サーバーが見つかりました。
- 2 101
- 通信サーバーが見つかりました。
- 2 102
- リスナーが見つかりました。
- 2 103
- ハンドラーが見つかりました。
- 2 104
- パッケージが見つかりました。
- 2 105
- サービスが見つかりました。
- 2 106
- XRM が見つかりました。
- 2 107
- JES イニシエーターが見つかりました。
- 2 108
- JES プリンターが見つかりました。
- 2 109
- IMS MPR が見つかりました。
- 2 110
- MQL が見つかりました。
- 2 120
- ESM が見つかりました。
- 2 121
- ユーザーが見つかりました。
- 2 122
- グループが見つかりました。
- 2 123
- リソース クラスが見つかりました。
- 2 124
- リソース エンティティが見つかりました。
JCL 専用:特に説明されていない限り、パラメーターは次のとおりです。
- ユーザー ID
- グループ ID
- ESMAC または JCL ジョブ番号
- カタログ エントリ
- 関数
- 2 1
- JCL 監査イベント
詳細については、「MF_JCL_AUDIT」を参照してください。
カテゴリ 3:セキュリティ API 要求
ESF でのみ発行されます。
- 3 0
- VERIFY
- 3 1
- AUTH
- ユーザー
- リソース クラス
- リソース エンティティ
- 要求されたアクセス
- 3 2
- XAUTH
- ユーザー
- リソース クラス
- リソース エンティティ
- 要求されたアクセス
カテゴリ 4:管理要求
ESF でのみ発行されます。
これらはすべて同じパラメーター化を使用します。3 つの固定パラメーターの後に可変数のパラメーター (要求に含まれるキーと値のペアごとに 1 つ) が含まれます。パスワード キーの場合、キーは含まれますが、値は省略されます。単一の監査イベントでは長すぎる要求は、一連の「継続」イベント (カテゴリ 5、タイプ 3) に分割されます。固定パラメーターは次のとおりです。
- 4 0
- リスト
- 4 1
- 追加
- 4 2
- 削除
- 4 3
- 変更
- 4 4
- パスワードの設定
- 4 5
- オプションの設定
カテゴリ 5:その他の要求
ESF 専用:
- 5 0
- 更新通知。現在使用されていません。
- 5 1
- 監査成功 (タイプが 1 の SAFROUTE AUDIT 要求)
- ユーザー
- 呼び出し元によって指定されたエンティティ文字列
- 呼び出し元によって指定されたログ文字列
- 5 2
- 監査失敗 (タイプが 2 の SAFROUTE AUDIT 要求)
- ユーザー
- 呼び出し元によって指定されたエンティティ文字列
- 呼び出し元によって指定されたログ文字列
- 5 3
- パラメーター情報 (大規模な監査イベントの継続)
- パラメーター ID
- チャンク番号
- データ チャンク
データファイル ツール専用:特に説明されていない限り、パラメーターは次のとおりです。
- 5 4
- データファイル エディターの監査イベント
カテゴリ 6:許可
ESF でのみ発行されます。
- 6 0
- 検証成功
- ユーザー ID
- サインオン グループ
- 1 = ESF キャッシュを使用して解決されました。
- 6 1
- 不明ユーザーに対する検証の許可
カテゴリ 7:拒否
ESF でのみ発行されます。
特に説明されていない限り、検証拒否イベントでは次のパラメーターが使用されます。
Auth/XAuth 拒否イベントでは次のパラメーターが使用されます。
- ユーザー ID
- リソース クラス
- リソース エンティティ
- 7 0
- 検証拒否:無効なパスワード
- 7 1
- 検証拒否:パスワードの有効期限切れ
- 7 2
- 検証拒否:パスワード変更の拒否
- 7 3
- 検証拒否:不明ユーザー
- 7 4
- 検証拒否:要求されたサインオン グループに属していないユーザー
- 7 5
- 検証拒否:その他の理由による失敗
- 7 6
- Auth 拒否
- 7 7
- XAuth 拒否
カテゴリ 8:ESM エラー
ESF でのみ発行されます。
特に説明されていない限り、パラメーターは次のとおりです。
- ESM 番号
- ESM 名
- ESM 戻りコード
- エラーの説明
- 8 0
- 検証エラー
- 8 1
- Auth エラー
- 8 2
- XAuth エラー
- 8 3
- 管理エラー
- 8 4
- 更新エラー
- ユーザー
- ESM 番号
- 更新アクション コード
- リソース エンティティ
- 8 5
- マップ エラー
カテゴリ 9:セキュリティ要求成功
ESF でのみ発行されます。
- 9 0
- 管理成功
- 9 1
- 更新成功
- ユーザー
- ESM 番号
- 更新アクション コード
- リソース エンティティ