ファイル整合性チェックの管理

AIDE(Advanced Intrusion Detection Environment)ファイルとディレクトリ整合性チェッカーは、Junos Space プラットフォームでサポートされています。AIDEを使用すると、すべての構成ファイル、バイナリ、およびライブラリ統計のスナップショットを取得し、セキュリティ違反が発生した場合にファイルまたはバイナリへの変更を見つけることができます。リリース17.2R1以降、Junos Space Platformには、Junos SpaceプラットフォームのユーザーインターフェイスからAIDEチェックを有効にするオプションが用意されています。

ファイルの整合性チェックを有効にすると、Junos Space プラットフォームはシステム内のファイルのスナップショットを取得し、指定された間隔でファイルの変更をチェックします。ファイルへの変更は、SNMPトラップを介して管理者に通知されます。

ファイルの整合性チェックを有効にすると、Junos Space プラットフォームは [管理] ワークスペースの [システム正常性レポート] にファイルの整合性チェックの状態を表示します。[ ファイルの整合性チェックに失敗しました ] 項目には、[いいえ] または [はい] の値が表示され、[クリック] リンクが表示されて詳細が表示されます。「管理 > ・ファブリック」ページで、ノードを選択し、右クリック・メニューの「ファイル整合性のチェック」オプションをクリックして、手動でファイル整合性チェックを行うこともできます。

このトピックでは、次のタスクについて説明します。

ファイル整合性チェックの設定

ファイルの整合性チェックを有効にし、Junos Space プラットフォームのユーザーインターフェイスからファイルの整合性チェックの間隔を指定できます。

ファイルの整合性チェックを設定するには:

Junos Space プラットフォームのユーザーインターフェイスから、[ 管理 ] > [アプリケーション] に移動します。
「ネットワーク管理プラットフォーム」を選択し、「アクション」メニューまたは右クリック・メニューから「アプリケーション設定の変更」をクリックします。

[ネットワーク管理プラットフォーム設定の変更] ページが表示されます。
左側のペインから [ 正常性の監視 ] をクリックします。

[正常性の監視] ページが表示されます。
ファイルの整合性チェックを有効にするには、ファイルシステム侵入検出の監視を有効にするチェックボックスを選択します。

メモ：
Junos Space Platform CLIからAIDE設定ファイル(/etc/aide.conf)を編集して、監視するファイルまたはディレクトリのリストを変更することができます。
Junos Space プラットフォームでファイルの整合性チェックを実行する間隔を指定するには、[ ファイルの変更を監視する間隔] に値(時間単位)を入力します。

既定では、[ ファイルの変更を監視する間隔 ] を [時間単位で] は 24 時間に設定されています。
[ 変更 ] をクリックして設定を保存します。変更を破棄するには、[ キャンセル] をクリックします。

ファイルの整合性を手動で確認する

Junos Space プラットフォームのユーザーインターフェイスから、ファイルの整合性チェックを手動で開始できます。[AIDEファイルの整合性の結果]ダイアログボックスから、変更を確認し、変更を承認できます。

ファイルの整合性チェックを手動で開始するには:

Junos Space プラットフォームのユーザーインターフェイスで、[ファブリック>管理] をクリックします。
ファイルの整合性チェックを実行するノードを選択し、[アクション] メニューまたは右クリックメニューから [ファイルの整合性のチェック] を選択します。

AIDEファイルの整合性の結果ダイアログボックスには、ファイルの総数、追加されたファイル、削除されたファイル、変更されたファイルを含むファイル整合性チェックの結果が表示されます。
変更を受け入れる場合は、[ 確認] をクリックします。変更を受け入れない場合は、[ 閉じる ] をクリックしてダイアログボックスを閉じます。

または、[ 今すぐチェック ] をクリックして、ファイルの整合性チェックを再実行します。

このページの目次

ファイル整合性チェックの管理

ファイル整合性チェックの設定

ファイルの整合性を手動で確認する

関連ドキュメント