イベント ログの概要
評価された設定では、システムログによる設定変更の監査が必要です。
さらに、Junos OSでは以下も可能です。
-
監査イベント(syslogエントリー作成)に対する自動応答の送信
-
承認されたマネージャーが監査ログを調べることを許可します。
-
監査ファイルを外部サーバーに送信します。
-
権限のあるマネージャーがシステムを既知の状態に戻すことを許可します。
評価された構成のログでは、次のイベントをキャプチャする必要があります。
-
設定内の秘密鍵データへの変更。
-
コミットされた変更。
-
ユーザーのログイン/ログアウト。
-
システムの起動。
-
SSHセッションの確立に失敗しました。
-
SSHセッションの確立/終了。
-
(システム)時刻の変更。
-
セッションロック機構によるリモートセッションの終了。
-
対話型セッションの終了。
また、ジュニパーネットワークスでは、次の項目についてもログを記録することを推奨しています。
-
設定に対するすべての変更をキャプチャします。
-
ログ情報をリモートで保存します。