イベント ログの概要
評価された設定では、システムログを使用して設定変更を監査する必要があります。
さらに、Junos OSには以下の機能があります。
監査イベントに自動応答を送信します(syslogエントリの作成)。
承認されたマネージャーが監査ログを調査できるようにします。
監査ファイルを外部サーバーに送信します。
許可されたマネージャーがシステムを既知の状態に戻すことを許可します。
評価された構成のログ記録では、次のイベントをキャプチャする必要があります。
構成内の秘密鍵データに対する変更。
コミットされた変更。
ユーザーのログイン/ログアウト。
システムの起動。
SSHセッションの確立に失敗しました。
SSHセッションの確立/終了。
(システム) 時刻の変更。
セッション ロック メカニズムによるリモート セッションの終了。
対話型セッションの終了。
また、ジュニパーネットワークスでは、以下のログ記録も推奨しています。
構成に対するすべての変更をキャプチャします。
ログ情報をリモートで保存します。