システム - 監査

SysAdmin ユーザーはこれらの設定を変更できます。

監査ログの設定を指定するには:

1. SysAdmin としてサインオンします。[SETTINGS (設定)] > [System (システム)] > [Auditing (監査)] をクリックします。
2. ログカテゴリとして、[Event Log (イベントログ)]、[Syslog]、[Error Display (エラー表示)]、[Failed Sign-ons (サインオン失敗)] のいずれかを選択します。選択後、[Change Logging Settings (ログ設定の変更)] をクリックします。For more information, see 以下のサブセクションを参照してください。

イベントログ

SysAdmin として、[SETTINGS (設定)] > [System (システム)] > [Auditing (監査)] > [Event Log (イベントログ)] をクリックします。[Configure Event Log Settings (イベントログ設定)] ページが開きます。選択後、[Change Setting (設定の変更)] をクリックします。

オプション:

• [Windows Event Logging (Windows イベントログ)]。
  • [有効]。各監査ログエントリは、ローカルの Windows イベントログと MOVEit Transfer 監査データベースに書き込まれます。
  • [Disabled (無効)]。監査ログエントリは、MOVEit Transfer 監査データベースにのみ書き込まれます。
• [Windows Event Log Name (Windows イベントログ名)]。レコードを受信する Windows ログ。アプリケーションまたは MOVEit です。

正常なアクションを報告する監査ログエントリが、情報レベルイベントとして入力されます。失敗したアクションを報告するエントリが、エラーレベルイベントとして入力されます。

Windows アプリケーションイベントログに書き込まれたエントリの例:

MOVEit Transfer ではリモート Syslog サーバーに監査エントリを直接送信できますが、他のユーティリティを使用してローカルイベントログから SysLog または SNMP 管理コンソールにログを送信することもできます。For more information, see 「SysLog および SNMP」を参照してください。

Syslog

SysAdmin として、[SETTINGS (設定)] > [System (システム)] > [Auditing (監査)] > [Syslog] をクリックします。[Configure Syslog Settings (Syslog 設定)] ページが開きます。選択後、クリックします。

注:この設定の編集に加えて、SysAdmin は Syslog ホストの設定と、接続に使用するポート (デフォルトは 514) および監査メッセージを Syslog 管理コンソールに表示するファシリティ (デフォルトは FTP) の設定を行う必要があります。

オプション:

• [Syslog Logging (Syslog ログ)]。
  • [有効]。各監査ログエントリは、指定したホストと MOVEit Transfer 監査データベースに送信されます。
  • [Disabled (無効)]。監査レコードは、MOVEit Transfer 監査データベースにのみ送信されます。
• [Syslog Host (Syslog ホスト)]。エントリの送信先のホスト。
• [Send Test Syslog Message (テスト Syslog メッセージの送信)]。指定したホストにテストメッセージを送信します。BSD Syslog の実装は UDP に基づいているため、管理者はテストメッセージがリモート Syslog 管理コンソールに到着したかどうかを手動で確認する必要があります。
• [Syslog Port (Syslog ポート)] (オプション)。Syslog 接続のための代替ポート。空白の場合は、デフォルトのポートに戻ります。
• [Syslog Facility (Syslog ファシリティ)] (オプション)。リモート Syslog ホストに表示される MOVEit Transfer Syslog メッセージのファシリティ。

SysLog は UDP (通常はポート 514) に基づいているため、クライアントでもサーバーでも Syslog メッセージがネットワークによってドロップされたかどうかがわからないベストエフォートプロトコルです。

正常なアクションを報告する監査ログエントリが、情報レベルイベントとして入力されます。失敗したアクションを報告するエントリが、エラーレベルイベントとして入力されます。

例:

テストが成功した場合、以下のようなメッセージがリモート Syslog サーバーの Syslog 管理コンソールに表示されます。

[Error Display (エラー表示)]

SysAdmin として、[SETTINGS (設定)] > [System (システム)] > [Auditing (監査)] > [Syslog] をクリックします。[Set Error Display Settings (エラー表示設定)] ページが開きます。選択後、[Change Setting (設定の変更)] をクリックします。

オプションは次のとおりです。

• [Show System Error Messages (システムエラーメッセージの表示)]。
  • [はい]。MOVEit Transfer でシステム例外が発生した場合は、エラーの説明と詳細が記載されたエラーページ、エラー発生時のシステムアクションを示すスタックトレース情報、およびテクニカルサポートへの問い合わせ手順がユーザーに送信されます。
  • [No (いいえ)]。 エラー発生の通知とテクニカルサポートへの問い合わせ手順がユーザーに送信されます。

For more information, see 「例外処理」を参照してください。

[Failed Signons (サインオン失敗)]

通常、MOVEit Transfer では、システムで発生するすべてのサインオン試行の失敗が監査ログに記録されます。一部の繁忙なシステムでは、このような大量のレコードが原因で他の問題の検索が困難になり、すべての監査ログレコードへのアクセスが遅くなる場合があります。この問題を緩和するために、特定の種類のサインオン失敗をログに記録しないようにすることができます。

• SysAdmin として、[SETTINGS (設定)] > [System (システム)] > [Auditing (監査)] > [Failed Signons (サインオン失敗)] をクリックします。[Enable Logging of Extaneous Failed Signons (外部のサインオン失敗のログを有効にする)] ページが開きます。選択後、[Change Logging Settings (ログ設定の変更)] をクリックします。
  • [Log Insecure FTP Failed Signons (安全でない FTP サインオンの失敗のログ)]:
    • [Yes (はい)]。すべてのサインオン失敗を記録します。
    • [No (いいえ)]。次の種類のサインオン失敗イベントを監査ログに記録しないようにします。

      安全でない FTP サインオンの失敗は、安全でないすべての FTP サインオンを拒否するようにサーバーが設定されている場合に発生します。これは、MOVEit DMZ サーバーのデフォルト設定です。安全な接続を開始する前に、ユーザーが MOVEit Transfer FTP サーバーにサインオンしようとすると、ユーザーは拒否され、サインオン失敗イベントが発生します。

      注:MOVEit Transfer FTP サーバーが安全でないアクセスを許可するように設定されているが、ユーザーの IP アドレスまたはユーザーアカウントで安全でない FTP インターフェイスを使用できない場合、このオプションを使用して監査ログレコードへの書き込みを防ぐことはできません。