監査データのダウンロード

監査アクティビティーは WebSphere® DataPower® XC10 アプライアンス によって取り込まれます。 適切な範囲の監査が有効になるように、一連の Auditable オブジェクトに対する ユーザー・アクティビティーが保存されます。

このタスクについて

特定の Auditable オブジェクトについてのユーザー・アクティビティーを収集した監査データが、 アプライアンス上に保管されます。 監査データに含まれる Auditable オブジェクトについては、下の表を参照してください。
表 1. Auditable オブジェクト
オブジェクト 追加/作成 削除 更新 その他
同化 Y Y N/A  
グループ Y Y Y  
セッション N/A N/A N/A タイムアウト、ログイン
ユーザー Y Y Y  
ゾーン Y Y Y  
ゾーン・アクティベーション Y Y Y  
適切な監査手順のためには、データ保全性が 非常に重要です。 データ保全性を保証するため、監査データが必要になったときに、アプライアンスから監査データを 取得する必要があります。監査データのダウンロード後は、ユーザーがそれぞれの方法でデータ保全性を維持する責任があります。 以下の手順で、アプライアンスから監査データを取得してください。

手順

  1. ユーザー・インターフェース「監査」セクションを開きます。 「アプライアンス」 > 「トラブルシューティング」をクリックします。 「監査」セクションを展開します。 「監査」セクションを展開すると、アプライアンスで使用可能な監査データに アクセスできます。
  2. 監査データをダウンロードします。すべてのデータまたはフィルターに掛けられたデータをダウンロードできます。
    • データをすべてダウンロード

      「データをすべてダウンロード」をクリックして、audit.zip ファイルを ダウンロードします。 audit.zip ファイルには、アプライアンスで現在使用可能なすべての データが含まれています。 コンマ区切り値 (CSV) フォーマットの監査データが必要な場合、または使用可能な監査データの サブセットのみが必要な場合は、日付範囲を調整して、フィルター処理を行ったデータを ダウンロードできます。

    • フィルターに掛けられたデータのダウンロード

      日付範囲を調整し、時間帯を設定します。 日付範囲および時間帯の設定は、フィルター処理されたデータの生成に使用されます。 これらの設定は、データをフィルターに掛ける場合にのみ適用され、すべてのデータをダウンロードする 際には適用されません。 時間帯設定のデフォルト値は、アプライアンスに関連付けられた時間帯です。 デフォルトの日付範囲には、最新の 30 日分のデータが含まれます。 時間帯と日付範囲を調整することで、データに組み込む監査イベントを指定します。

      「フィルターに掛けられたデータのダウンロード」をクリックして、指定した日付範囲の 監査データを CSV フォーマットでダウンロードします。 audit.csv ファイルはコンマ区切り値フォーマットのファイルであり、 ファイル・システムにダウンロードできます。 CSV フォーマットのデータをベンダー・ソフトウェアにインポートすれば、フォーマットや 表示の設定をさらに操作できます。