監査証跡のエクスポート

監査証跡のエクスポートとは、すべての監査証跡情報を特定のサーバーロケーションにエクスポートおよびアップロードする機能です。 サーバーはデフォルトポートからアクセスできる必要があります。 ユーザーは監査証跡エクスポート設定から、監査証跡のアーカイブを特定のロケーションに毎日自動的にアップロードするよう設定可能です。

監査証跡のエクスポートは、LinuxベースおよびWindowsベースのSFTPサーバーでのみ可能です。

監査証跡エクスポート設定を構成するには:

  1. [管理] > [インフラストラクチャ] > [監査証跡] を選択します。[監査証跡] ページが表示されます。
  2. [監査証跡] ページで [ON] をクリックし、監査証跡のエクスポートを有効化します。

  3. [エクスポート] セクションで、以下のフィールドを更新します。

    機能 説明
    エクスポートの形式

    監査証跡をエクスポートする形式を以下から選択します。

    • JSON
    • CEF(Common Event Format)

      CEFログメッセージは以下のデフォルト値を含みます。
      • バージョン:CEFバージョン番号。 現在サポートされているバージョンはv25です。
      • デバイス ベンダー: Ivanti Inc
      • デバイス製品: Ivanti Neurons for MDM
      • デバイスバージョン:イベント生成時点で最新の Ivanti Neurons for MDM バージョン
      • デバイスイベントクラスID:証跡に固有のエンティティID
      • 名前:エンティティ名と証跡ごとのアクション 例:プロモーション配布構成設定の作成
      • 重大度:イベントの重要性を指定。 例:低

      CEFログメッセージには、以下のキーと値のペアを集めた拡張フィールドもあります。

      • CS1、CS1Label:createdAt、entityType、entityName、actionTypeなどの監査証跡メタデータ
      • CS2、CS2Label:行為者情報
      • CS3、CS3Label:アクション状態の前
      • CS4、CS4Label:アクション状態の後

    CEFエクスポートでは、いずれかのフィールド(CS3やCS4のキー)が所定の制限値を超えると、実際の値の代わりに「Value for this key exceeds mapped dictionary key allowed length(このキーの値は対応の辞書キーに許可された長さを超えています)」のテキストが入ります。

    サーバー

    監査証跡をエクスポートするサーバー名を入力します。

    ユーザー サーバーにログインするユーザー名を入力します。
    パスワード サーバーログインパスワードを入力します。
    サーバーパス サーバーのパスを入力し、サーバーに所定のパスが存在することを確認します。 例:/Users/Test/Export

    キー交換アルゴリズム

    送信用SFTP構成の監査ログをエクスポートするためのキー交換アルゴリズムを選択します。

    デフォルトでは次のキー交換アルゴリズムが選択されています。

    • diffie-hellman-group-exchange-sha1
    • diffie-hellman-group14-sha1
    • diffie-hellman-group-exchange-sha256(デフォルト選択)

    暗号化方式

    送信用SFTP構成の監査ログをエクスポートするための暗号化方式を選択します。 デフォルトでは次の暗号化方式が選択されています。

    • aes128-ctr
    • aes192-ctr
    • aes256-ctr(デフォルト選択)

    HMAC

    送信用SFTP構成の監査ログをエクスポートするためのHMACアルゴリズムのリストを選択します。

    デフォルトではhmac-sha1がHMACアルゴリズムに選択されています。

    上記に挙げたフィールドは、構成済みの場合、読み取り専用になっています。 構成済みのフィールドを編集するには、[編集] ボタンをクリックします。 管理者がすでにSFTPエクスポートを構成している場合、アップグレードの後はすべてのキーアルゴリズムが選択されています。

  4. サーバー接続をテストし、監査証跡エクスポートの構成を保存するには、[接続をテストして保存] をクリックします。
  5. アーカイブに保存された監査証跡ファイルは、JSON形式で.zipファイルになっています。

    すべてのフィールドの構成設定を確認した上で、監査証跡エクスポート設定を保存してください。 無効な値がフィールドに入力されている場合はエラーメッセージが表示されます。