日本-日本語 |
|
|
|
OpenVMS マニュアル |
|
HP OpenVMS
|
目次 | 索引 |
/OUTPUT |
ANALYZE/AUDIT ユーティリティの出力先を指定します。修飾子を省略すると,レポートは SYS$OUTPUT に送られます。
/OUTPUT [=ファイル指定]/NOOUTPUT
キーワード |
ファイル指定[,...]
選択したレコードを格納するファイルの名前を指定します。デバイスとディレクトリを指定しない場合,現在指定されているデバイスとディレクトリが使用されます。ファイル名とファイル・タイプを省略すると,省略時のファイル名 AUDIT.LIS が使用されます。出力がバイナリ(/BINARY)であるときに,/OUTPUT修飾子を指定しなかった場合には,バイナリ情報はAUDIT.AUDIT$JOURNALファイルに書き込まれます。
#1 |
---|
$ ANALYZE/AUDIT /BINARY/OUTPUT=BIN122588.DAT - _$ SYS$MANAGER:SECURITY.AUDIT$JOURNAL |
システム監査ログ・ファイルから監査レコードを選択し,バイナリ・ファイル BIN122588.DAT に書き込むコマンド例です。
/PAUSE |
詳細形式で各レコードを表示する時間の長さを指定します。
/PAUSE =秒数
キーワード |
秒数
詳細画面を表示する時間 (秒単位) を指定します。0 を指定すると,レコードは連続的に表示されます。省略時のレコード表示時間は 3 秒です。
/PAUSE 修飾子を使用できるのは,詳細形式 (/FULL) 表示だけです。 /PAUSE 修飾子は,各レコードの表示時間の長さを指定する修飾子です。省略時のレコード表示時間は 3 秒です。0 を指定すると,監査レコードは連続的に表示されます。
#1 |
---|
$ ANALYZE/AUDIT /FULL/PAUSE=1 - _$ SYS$MANAGER:SECURITY.AUDIT$JOURNAL |
選択したレコードを,詳細形式で 1 秒ごとに表示するコマンド例です。 Ctrl/C を押せば,表示を中断して会話型コマンドを入力することができます。詳細については,ANALYZE/AUDIT コマンドの項を参照してください。
/SELECT |
監査ログ・ファイルのレコードの選択基準を指定します。監査レコードを生成する方法については,『OpenVMS システム・セキュリティ・ガイド』を参照してください。
/SELECT= 選択基準[,...]/NOSELECT
キーワード |
選択基準[,...]
レコードの選択基準を指定します。指定した各選択基準に対して,次の2つの必要条件が適用されます。
- 選択基準に対応するパケットはレコード内に存在しなければならない。
- 指定した値のいずれかがそのパケット内の値と一致しなければならない。
たとえば,(USER=(PUTNAM,WU),SYSTEM=DBASE)を指定した場合, SYSTEM=DBASEパケットを含み,値がPUTNAMまたはWUであるUSERパケットを含むイベント・レコードが選択されます。
/SELECT修飾子を指定しなかった場合には,/EVENT_TYPE修飾子によって選択されたすべてのイベント・レコードが監査ログ・ファイルから抽出され,レポートに出力されます。
次の選択基準を指定できます。
ACCESS=(タイプ,...)
選択基準となるオブジェクト・アクセス・タイプを指定します。アクセスはオブジェクト固有であり,次のタイプを指定できます。
Associate Execute Read Control Lock Submit Create Logical Use Delete Manage Write Physical
これらの各タイプについての説明は,『OpenVMS システム・セキュリティ・ガイド』を参照してください。
ACCOUNT=(名前,...)
選択基準となるアカウント名を指定します。名前全体または一部を全部を表現するために,アスタリスク(*)やパーセント記号(%)などのワイルドカードを使用できます。ALARM_NAME=(アラーム名,...)
選択基準となるアラーム・ジャーナル名を指定します。アラーム名全体または一部を表現するためにワイルドカードを使用できます。ASSOCIATION_NAME=(IPC名,...)
プロセス間通信(IPC)の関係の名前を指定します。AUDIT_NAME=(ジャーナル名,...)
選択基準となる監査ジャーナル名を指定します。監査ジャーナル名全体または一部を表現するためにワイルドカードを使用できます。COMMAND_LINE=(コマンド,...)
ユーザが入力したコマンド行を指定します。CONNECTION_IDENTIFICATION=(IPC名,...)
プロセス間通信(IPC)の接続の名前を指定します。DECNET_LINK_IDENTIFICATION=(値,...)
DECnet論理リンクの番号を指定します。DECNET_OBJECT_NAME=(オブジェクト名,...)
DECnetオブジェクトの名前を指定します。DECNET_OBJECT_NUMBER=(値,...)
DECnetオブジェクトの番号を指定します。DEFAULT_USERNAME=(ユーザ名,...)
受信したネットワーク・プロキシ要求の省略時のローカル・ユーザ名を指定します。DEVICE_NAME=(デバイス名,...)
DEVICE_NAMEパケットを含む監査レコード内のデバイスの名前を指定します。ファイル名やTARGET_DEVICE_NAMEパケットなど,他のパケット・タイプに含まれる場合には,デバイス名は選択されません。DIRECTORY_ENTRY=(ディレクトリ,...)
ファイル・システム操作に関連するディレクトリ・エントリを指定します。DIRECTORY_NAME=(ディレクトリ,...)
ディレクトリ・ファイルの名前を指定します。DISMOUNT_FLAGS=(フラグ名,...)
レコードの選択で使用するボリューム・ディスマウント・フラグの名前を指定します。 Abort,Cluster,Nounload,Unitというフラグ名から1つ以上を指定してください。EVENT_CLUSTER_NAME=(イベント・フラグ・クラスタ名,...)
イベント・フラグ・クラスタの名前を指定します。FACILITY=(機能名,...)
指定した名前の機能によって監査されるイベントだけを選択することを指定します。名前または番号を指定しますが,どちらの場合も,機能は論理名 AUDSERV$FACILITY_NAMEを使用して10進数で定義しなければなりません。システムは番号0を使用します。FIELD_NAME=(フィールド名,...)
変更されたフィールドの名前を指定します。元のデータと新しいデータ (NEW_DATA選択基準によって指定されるデータ)を含むパケットに対しては, FIELD_NAME選択基準が使用されます。FIELD_NAME はフィールドの内容を説明する文字列です。詳細監査レポートで "NEW:" を検索すると,このオプションで指定できる FIELD_NAME 値を含むレコードが表示されます。 FIELD_NAME 値の例としては,Account,Default Directory, Flags,Password Date があります。
詳しくは SENSITIVE_FIELD_NAME を参照してください。
FILE_NAME=(ファイル名)
変更されたファイルの名前を指定します。 /OBJECT=NAME=オブジェクト名キーワードを使った場合とは少し異なる表示形式で,指定されたファイルの監査レコードを表示します。FILE_IDENTIFICATION=(識別値)
ファイルの識別値を指定します。値を計算するには, FILE_NAMEキーワードを使ったときに表示されるファイル ID の値を使用します。たとえば,次のファイル ID が表示されたとします。
File ID: (3024,5,0)この場合,次の公式を使って値を計算することができます。
(((0 * 65536) + 5) * 65536) + 3024 = 330704
FLAGS=(フラグ名,...)
監査されるイベントに関連する監査イベント・フラグの名前を指定します。これらの名前はレコードの選択で使用しなければなりません。ACL,Alarm,Audit,Flush, Foreign,Internal,Mandatoryから1つ以上のフラグを指定してください。これらのフラグについての説明は, 表 F-3 を参照してください。HOLDER=キーワード(,...)
イベント・レコードを選択するときに使用する識別子保有者の属性を指定します。次のいずれかのキーワードを選択してください。
NAME=ユーザ名 保有者の名前を指定する。名前全体または名前の一部をワイルドカードで表現できる。 OWNER=UIC 保有者のユーザ識別コード(UIC)を指定する。 IDENTIFIER=キーワード(,...)
イベント・レコードを選択するときに識別子のどの属性を使用するかを指定します。次のキーワードから選択してください。
ATTRIBUTES=名前 特定の属性の名前を指定する。指定できる属性名は Dynamic,Holder_Hidden,Name_Hidden,NoAccess,Resource,Subsystemシステムである。 NAME=識別子 識別子の元の名前を指定する。名前全体または一部をワイルドカードで表現できる。 NEW_NAME=識別子 識別子の新しい名前を指定する。名前全体または一部をワイルドカードで表現できる。 NEW_ATTRIBUTES=名前 新しい属性の名前を指定する。指定できる属性名は Dynamic,Holder_Hidden,Name_Hidden,NoAccess,Resource,Subsystemである。 VALUE=値 識別子の元の値を指定する。 NEW_VALUE=値 識別子の新しい値を指定する。 IDENTIFIERS_MISSING=(識別子,...)
オブジェクトのアクセスの失敗で紛失した識別子を指定します。IDENTIFIERS_USED=(識別子,...)
オブジェクトにアクセスするときに使用される識別子を指定します。指定したリストがイベント・レコード内に記録されている識別子のサブセットである場合には,イベント・レコードは一致すると解釈されます。IMAGE_NAME=(イメージ名,...)
イベント・レコードの選択で使用されるイメージの名前を指定します。イメージ名全体または一部をワイルドカードで表現できます。INSTALL=キーワード(,...)
イベント・レコードの選択でインストレーション・イベント・パケットを考慮することを指定します。次のキーワードから選択してください。
FILE=ファイル名 インストールされているファイルの名前を指定する。名前全体または一部をワイルドカードで表現できる。 バージョン6.1以前のAlphaシステムでは,監査ログ・ファイルはインストール済みファイル名をオブジェクト名パケット内に記録する。インストール済みファイルを選択するには,FILE=ファイル名ではなく, OBJECT=(NAME=オブジェクト名)を使用しなければならない。
FLAGS=フラグ名 Installユーティリティ(INSTALL)の修飾子に対応するフラグの名前を指定する。たとえば,OPENは/OPENに対応する。 PRIVILEGES=特権名 ファイルをインストールするときに使用した特権の名前を指定する。 LNM_PARENT_NAME=(テーブル名,...)
親論理名テーブルの名前を指定します。LNM_TABLE_NAME=(テーブル名,...)
論理名テーブルの名前を指定します。LOCAL=(属性,...)
イベント・レコードの選択で使用するローカル(プロキシ)・アカウントの属性を指定します。次の属性を指定できます。
USERNAME=ユーザ名 ローカル・アカウントの名前を指定する。名前全体または一部をワイルドカードで表現できる。
LOGICAL_NAME=(論理名,...)
選択基準となるマウントされている(ディスマウントされた)ボリュームの論理名を指定します。論理名全体または一部をワイルドカードで表現できます。MAILBOX_UNIT=(ユニット番号,...)
メールボックス・ユニットの番号を指定します。MOUNT_FLAGS=(フラグ名,...)
選択基準となるボリューム・マウント・フラグの名前を指定します。指定できるフラグ名は次のとおりです。CACHE=(NONE,WRITETHROUGH)
CD-ROM
CLUSTER
COMPACTION
DATACHECK=(READ,WRITE)
DSI
FOREIGN
GROUP
INCLUDE
INITIALIZATION=(ALLOCATE,CONTINUATION)
MESSAGE
NOASSIST
NOAUTOMATIC
NOCOMPACTION
NOCOPY
NOHDR3
NOJOURNAL
NOLABEL
NOMOUNT_VERIFICATION
NOQUOTA
NOREBUILD
NOUNLOAD
NOWRITE
OVERRIDE=(オプション[,...])
- ACCESSIBILITY
- EXPIRATION
- IDENTIFICATION
- LIMITED_SEARCH
- LOCK
- NO_FORCED_ERROR
- OWNER_IDENTIFIER
- SECURITY
- SETID
POOL
QUOTA
SHARE
SUBSYSTEM
SYSTEM
TAPE_DATA_WRITE
XARNOLABEL と FOREIGN は,それぞれ FOREIGN フラグを指しています。これは,MOUNT/NOLABEL コマンドと MOUNT/FOREIGN コマンドが,どちらも FOREIGN フラグを設定するためです。したがって, MOUNT/NOLABEL を使用し,ANALYZE/AUDIT/SELECT/MOUNT_FLAGS=NOLABEL を使用すると,監査レコードは FOREIGN フラグを表示します。
NEW_DATA=(値,...)
イベントが発生した後で使用する値を指定します。この選択基準は FIELD_NAME 選択基準と組み合わせて使用します。Authorize ユーティリティ (AUTHORIZE) を使用してユーザ名をコピーするときには, NEW_DATA には新しく作成されるユーザ名を指定します。
詳しくは SENSITIVE_NEW_DATA を参照してください。
NEW_IMAGE_NAME=(イメージ名,...)
新しく生成されたプロセスで起動するイメージの名前を指定します。この名前は $CREPRCシステム・サービスに渡されます。NEW_OWNER=(uic,...)
生成されるプロセスに割り当てるユーザ識別コード(UIC)を指定します。この値は $CREPRCシステム・サービスに渡されます。OBJECT=キーワード(,...)
イベント・レコードの選択でどのオブジェクト属性を使用するかを指定します。次のキーワードから選択してください。
CLASS=クラス名 次のいずれかの汎用オブジェクト・クラスを指定する。 Capability
Device
Event_cluster
File
Group_global_section
Logical_name_table
Queue
Resource_domain
Security_class
System_global_section
Volume完全なクラス名(たとえばCLASS=logical_name_table)を入力するか,またはクラス名の一部としてワイルドカード文字を使用する(たとえばCLASS=log*)。 NAME=オブジェクト名 オブジェクトの名前を指定する。名前全体または一部をワイルドカードで表現できる。ワイルドカードを使用しない場合には,完全なオブジェクト名を指定する(たとえば,_BOSTON$DUA0:[RWOODS]MEMO.MEM;1)。 OWNER=値 オブジェクトの汎用識別子またはUICを指定する。 TYPE=タイプ 汎用オブジェクト・クラス(オブジェクトのタイプ)を指定する。指定できるクラスは次のとおりである。 Capability
Device
File
Group_global_section
Logical_name_table
Queue
System_global_sectionCLASSキーワードはTYPEキーワードの代わりに使用する。しかし,OpenVMS Alphaバージョン6.1以前で作成されたファイルの監査レコードを選択するには,TYPEキーワードが必要である。
PARENT=キーワード(,...)
サブプロセスで生成されたイベント・レコードを選択するときに,親プロセスのどの属性を使用するかを指定します。次のキーワードから選択してください。
IDENTIFICATION=値 親プロセスのプロセス識別子(PID)を指定する。 NAME=プロセス名 親プロセスの名前を指定する。名前全体または一部をワイルドカードで表現できる。 OWNER=値 親プロセスの所有者(識別子の値)を指定する。 USERNAME=ユーザ名 親プロセスのユーザ名を指定する。名前全体または一部をワイルドカードで表現できる。
PASSWORD=(パスワード,...)
システムが侵入を検出したときに使用するパスワードを指定します。PRIVILEGES_MISSING=(特権名,...)
操作を正しく実行するのに必要な特権を指定します。『OpenVMS システム・セキュリティ・ガイド』の説明に従って,システム特権を指定してください。PRIVILEGES_USED=(特権名,...)
イベント・レコードの選択で使用するプロセスの特権を指定します。『OpenVMS システム・セキュリティ・ガイド』の説明に従って,システム特権を指定してください。選択基準にSTATUSキーワードも指定すれば,操作の正常終了または異常終了に特権が関与したかどうかをレポートで示すことができます。PROCESS=(属性,...)
イベント・レコードの選択で使用するプロセスの属性を指定します。次の属性から選択してください。
IDENTIFICATION=値 プロセスのPIDを指定する。 NAME=プロセス名 プロセスの名前を指定する。名前全体または一部をワイルトカードで表現できる。
REMOTE=キーワード(,...)
イベント・レコードの選択でネットワーク要求の一部の属性を使用することを指定します。次のキーワードから選択してください。
ASSOCIATION_NAME=IPC名 プロセス間通信(IPC)の関係名を指定する。 LINK_IDENTIFICATION=値 DECnet論理リンクの番号を指定する。 IDENTIFICATION=値 DECnetノード・アドレスを指定する。 NODENAME=ノード名 DECnetノード名を指定する。名前全体または一部をワイルドカードで表現できる。 USERNAME=ユーザ名 リモート・ユーザ名を指定する。リモート・ユーザ名全体または一部をワイルドカードで表現できる。
REQUEST_NUMBER=(値,...)
DCLのREQUEST/REPLYに対応する要求番号を指定します。SECTION_NAME=(グローバル・セクション名,...)
グローバル・セクションの名前を指定します。SENSITIVE_FIELD_NAME=(フィールド名,...)
変更したフィールドの名前を指定します。 ANALYZE/AUDIT コマンドは,たとえば PASSWORDS 等の SENSITIVE_FIELD_NAME 選択基準を旧データと新規データ(SENSITIVE_NEW_DATA 選択基準によって指定されます) を含むパケットとともに使用します。SENSITIVE_NEW_DATA=(値,...)
イベントが発生した後に使用する値を指定します。この選択基準は SENSITIVE_FIELD_NAME 選択基準とともに指定します。SNAPSHOT_BOOTFILE=(ファイル名,...)
システム・スナップ・ショットを登録したファイルの名前を指定します。SNAPSHOT_SAVE_FILENAME=(ファイル名,...)
実行中のセーブ操作のシステム・スナップショット・ファイルの名前を指定します。STATUS=(タイプ,...)
イベント・レコードの選択で使用する正常終了状態のタイプを指定します。次の状態タイプから選択してください。
SUCCESSFUL 正常終了状態を指定する。 FAILURE 異常終了状態を終了する。 CODE=(値) 特定の終了状態を指定する。
SUBJECT_OWNER=(uic,...)
イベントの原因となったプロセスの所有者(UIC)を指定します。SUBTYPE=(subtype,...)
制限のある基準をサブタイプとして指定されている値に指定します。有効なサブタイプの値については 表 F-2 を参照してください。
SYSTEM=キーワード(,...)
イベント・レコードの選択で使用するシステムの属性を指定します。次のキーワードから選択してください。
IDENTIFICATION=値 システムの数値識別を指定する。 NAME=ノード名 システムのノード名を指定する。 SYSTEM_SERVICE_NAME=(サービス名,...)
イベントに関連するシステム・サービスの名前を指定します。TARGET_DEVICE_NAME=(デバイス名,...)
プロセス制御システム・サービスで使用するターゲット・デバイスの名前を指定します。TARGET_PROCESS_IDENTIFICATION=(値,...)
プロセス制御システム・サービスで使用するターゲット・プロセスの識別子(PID)を指定します。TARGET_PROCESS_NAME=(プロセス名,...)
プロセス制御システム・サービスで使用するターゲット・プロセス名を指定します。TARGET_PROCESS_OWNER=(UIC,...)
プロセス制御システム・サービスで使用するターゲット・プロセスの所有者(UIC)を指定します。TARGET_USERNAME=(ユーザ名,...)
プロセス制御システム・サービスで使用するターゲット・ユーザ名を指定します。TERMINAL=(デバイス名,...)
イベント・レコードの選択で使用するターミナルの名前を指定します。ターミナル名全体または一部をワイルドカードで表現できます。TRANSPORT_NAME=(トランスポート名,...)
トランスポートの名前を指定します。プロセス間通信(IPC),システム管理インテグレータ(SMI)のいずれかを指定してください。これはシステム・マネージメント・ユーティリティからの要求を取り扱います。
目次 索引
|