監査証跡のエクスポート
監査証跡のエクスポートとは、すべての監査証跡情報を特定のサーバーロケーションにエクスポートおよびアップロードする機能です。 サーバーはデフォルトポートからアクセスできる必要があります。 ユーザーは監査証跡エクスポート設定から、監査証跡のアーカイブを特定のロケーションに毎日自動的にアップロードするよう設定可能です。
監査証跡のエクスポートは、LinuxベースおよびWindowsベースのSFTPサーバーでのみ可能です。
監査証跡エクスポート設定を構成するには:
- [管理] > [インフラストラクチャ] > [監査証跡] を選択します。[監査証跡] ページが表示されます。
-
[監査証跡] ページで [ON] をクリックし、監査証跡のエクスポートを有効化します。
- JSON
- CEF(Common Event Format)
CEFログメッセージは以下のデフォルト値を含みます。- バージョン:CEFバージョン番号。 現在サポートされているバージョンはv25です。
- デバイス ベンダー: Ivanti Inc
- デバイス製品: Ivanti Neurons for MDM
- デバイスバージョン:イベント生成時点で最新の Ivanti Neurons for MDM バージョン
- デバイスイベントクラスID:証跡に固有のエンティティID
- 名前:エンティティ名と証跡ごとのアクション 例:プロモーション配布構成設定の作成
- 重大度:イベントの重要性を指定。 例:低
CEFログメッセージには、以下のキーと値のペアを集めた拡張フィールドもあります。
- CS1、CS1Label:createdAt、entityType、entityName、actionTypeなどの監査証跡メタデータ
- CS2、CS2Label:行為者情報
- CS3、CS3Label:アクション状態の前
- CS4、CS4Label:アクション状態の後
- diffie-hellman-group-exchange-sha1
- diffie-hellman-group14-sha1
- diffie-hellman-group-exchange-sha256(デフォルト選択)
- aes128-ctr
- aes192-ctr
- aes256-ctr(デフォルト選択)
- サーバー接続をテストし、監査証跡エクスポートの構成を保存するには、[接続をテストして保存] をクリックします。
[エクスポート] セクションで、以下のフィールドを更新します。
| 機能 | 説明 |
|---|---|
| エクスポートの形式 |
監査証跡をエクスポートする形式を以下から選択します。 CEFエクスポートでは、いずれかのフィールド(CS3やCS4のキー)が所定の制限値を超えると、実際の値の代わりに「Value for this key exceeds mapped dictionary key allowed length(このキーの値は対応の辞書キーに許可された長さを超えています)」のテキストが入ります。 |
| サーバー |
監査証跡をエクスポートするサーバー名を入力します。 |
| ユーザー | サーバーにログインするユーザー名を入力します。 |
| パスワード | サーバーログインパスワードを入力します。 |
| サーバーパス | サーバーのパスを入力し、サーバーに所定のパスが存在することを確認します。 例:/Users/Test/Export |
|
キー交換アルゴリズム |
送信用SFTP構成の監査ログをエクスポートするためのキー交換アルゴリズムを選択します。 デフォルトでは次のキー交換アルゴリズムが選択されています。 |
|
暗号化方式 |
送信用SFTP構成の監査ログをエクスポートするための暗号化方式を選択します。 デフォルトでは次の暗号化方式が選択されています。 |
|
HMAC |
送信用SFTP構成の監査ログをエクスポートするためのHMACアルゴリズムのリストを選択します。 デフォルトではhmac-sha1がHMACアルゴリズムに選択されています。 |
上記に挙げたフィールドは、構成済みの場合、読み取り専用になっています。 構成済みのフィールドを編集するには、[編集] ボタンをクリックします。 管理者がすでにSFTPエクスポートを構成している場合、アップグレードの後はすべてのキーアルゴリズムが選択されています。
アーカイブに保存された監査証跡ファイルは、JSON形式で.zipファイルになっています。
すべてのフィールドの構成設定を確認した上で、監査証跡エクスポート設定を保存してください。 無効な値がフィールドに入力されている場合はエラーメッセージが表示されます。