HPEタンデム
HPEタンデムデバイスを JSAと統合できます。HPE Tandem デバイスは、ログファイルプロトコルソースを使用して SafeGuard 監査ファイルイベントを受け入れます。
ログ・ファイル・プロトコル・ソースにより、 JSA はアーカイブ・ログ・ファイルをリモート・ホストから取得できます。HPE Tandem DSM では、ログファイルプロトコルソースを使用したログファイルの一括読み込みがサポートされています。
ログファイルプロトコルを使用するようにHPEタンデムデバイスを構成する場合は、HPEタンデムデバイスとリモートホストパラメーターで構成されているホスト名またはIPアドレスが同じであることを確認してください。
SafeGuard 監査ファイル名は、次の形式を使用します。
Annnnnnn
1 つのアルファベット文字 A の後に 7 桁の 10 進整数 nnnnnnnが続き、同じ監査プールで名前が生成されるたびに 1 ずつ増加します。
これで、 JSA でログ・ソースとプロトコルを構成する準備ができました。
HPEタンデムサンプルイベントメッセージ
このサンプルイベントメッセージを使用して、JSAとの統合が成功したことを確認します。
書式設定の問題のため、メッセージ形式をテキスト エディターに貼り付け、復帰文字または改行文字をすべて削除します。
Syslogプロトコルを使用する場合のHPEタンデムサンプルメッセージ
次のサンプル イベント メッセージは、要求された操作を試行するアクセス許可が拒否されたことを示しています。
HPTandemHostname=172.16.90.30 auditFileName=/store/tmp/AAAAAAAA.log recordType=ZSFG_VAL_AUD_REC_PRIMARY recordLength=436 auditNumber.auditNumber=BBBBBBBBBBBBBBBBBBBB timeReported=18 Sep 2012 22:32:28 timeReceived=18 Sep 2012 22:32:28 veracity=ZSFG_VAL_VER_TR groupCount=0 operation=ZSFG_VAL_OPER_UPDATE outcome=ZSFG_VAL_OUTCOME_DENIED masterAuditNumber.auditNumber=BBBBBBBBBBBBBBBBBBBB subject.subjectType=151 subject.subjectUserNumber.userNumberGroup=255 subject.subjectUserNumber.userNumberMember=1 subject.subjectUsername=USERNAME subject.creatorUserNumber.userNumberGroup=255 subject.creatorUserNumber.userNumberMember=1 subject.subjectCreatorName=SUPER.SUPERUSER subject.subjectSystemNumber=1 subject.subjectSystemName=\TEST subject.subjectAuthLocNumber=1 subject.subjectAuthLocName=\TEST subject.subjectProcessName= \TEST.4,578 subject.subjectSsid.ssidOwner= subject.subjectSsid.ssidNumber=8224 subject.subjectSsid.ssidVersion=8224 subject.subjectTerminalName=\TEST.$CCCCCC#DDDDDDD auditCreator.subjectType=151 auditCreator.subjectUserNumber.userNumberGroup=255 auditCreator.subjectUserNumber.userNumberMember=255 auditCreator.subjectUsername=SUPER.SUPER auditCreator.creatorUserNumber.userNumberGroup=255 auditCreator.creatorUserNumber.userNumberMember=255 auditCreator.subjectCreatorName=SUPER.SUPER auditCreator.subjectSystemNumber=1 auditCreator.subjectSystemName=\TEST auditCreator.subjectAuthLocNumber=1 auditCreator.subjectAuthLocName=\TEST auditCreator.subjectProcessName=\TEST.$EEEE ,4,309 auditCreator.subjectSsid.ssidOwner=FFFFFF auditCreator.subjectSsid.ssidNumber=94 auditCreator.subjectSsid.ssidVersion=18182 auditCreator.subjectTerminalName=$ZHOME objectType.objectType=200 objectType.ownerIsRemote=701 objectType.ownerUserNumber.userNumberGroup=111 objectType.ownerUserNumber.userNumberMember=1 objectType.ownerUserName=GGG.HHHHHHH objectType.objectName.type=200 objectType.objectName.objectName=$DATA.FTP.GETAPF3
| JSA フィールド名 |
イベントペイロードで強調表示された値 |
|---|---|
| イベントID |
ZSFG_VAL_OPER_UPDATE |
| イベント カテゴリ |
ZSFG_VAL_OUTCOME_DENIED |
| ユーザー名 |
ユーザー名 |
| ログ・ソース時刻 |
18 Sep 2012 22:32:28 |