コマンド監査(asgログ監査)
CLIコマンドのauditを使用します。
-
ユーザが行おうとしている重要なアクションを通知する。
-
重要なアクションの確認
-
フォレンジックログの作成
ユーザが動作を確認する場合は、ユーザ名を記入し、コマンドを実行した理由を記載する必要がある。
コマンドがCritical Device(Pnote)に影響する場合、2回目の確認が必要な場合があります。
たとえば、管理者権限でセキュリティグループ
アクティブ/アクティブクラスタ機能を提供するセキュリティアプライアンスの論理グループ。セキュリティグループには 1 つ以上のセキュリティアプライアンスを含めることができます。セキュリティグループは、互いに別々に独立して機能します。本番ネットワークには、セキュリティグループが1つのセキュリティゲートウェイとして表示されます。すべてのセキュリティグループには以下が含まれます。(A) 本番ネットワークが接続されているアップリンクポート、(B) セキュリティアプライアンス(ダウンリンクポートは Quantum Maestro Orchestrator が自動的に決定)、(C) Check Point Management Server が接続されている管理用ポート。メンバの状態を「DOWN」に変更すると、次のような出力が得られます。
|
[Expert@HostName-ch0x-0x:0]# asg_sgm_admin -b 2_01 down ブレードのsgm_admin downを実行しようとしているところです。2_01
本当にそうですか?(y-はい, その他のキーは-いいえ)y
sgm_admin のダウンには監査が必要 フルネームを入力してください。John Smith sgm_adminがダウンした理由[メンテナンス]を入力してください。メンテナンス 警告: SGM |
説明
監査ログ 管理サーバに対する管理者アクション (ログインとログアウト、オブジェクトの作成または変更、ポリシーのインストールなど) を含むログ。を見るには、「asg log audit 」コマンドを使用します。
構文
|
|
例
