53 53 53 53
54 54 54 54
表30 セキュリティ・ポリシーエージェントとセキュリティ・ポリシーマネージャ間の メッセージ種別
メッセージ種別 内容 メッセージ
の方向 起動通知 セキュリティ・ポリシーエージェントが起動したことを
セキュリティ・ポリシーマネージャに通知するメッセー ジ。
A→M 起動確認 起動通知を受けてセキュリティ・ポリシーマネージャか
らセキュリティ・ポリシーエージェントに返す応答メッ セージ。
M→A 起動要求 セキュリティ・ポリシーマネージャからセキュリティ・
ポリシーエージェントに起動を要求するメッセージ。 M→A 起動応答 起動要求を受けてセキュリティ・ポリシーエージェント
からセキュリティ・ポリシーマネージャに返す応答メッ セージ。
A→M 停止通知 セキュリティ・ポリシーマネージャに対してセキュリテ
ィ・ポリシーエージェントの停止を通知するメッセー ジ。
A→M 停止確認 停止通知を受けてセキュリティ・ポリシーマネージャか
らセキュリティ・ポリシーエージェントに返す応答メッ セージ。
M→A 停止要求 セキュリティ・ポリシーマネージャからセキュリティ・
ポリシーエージェントの停止を要求するメッセージ。 M→A 停止応答 停止要求を受けてセキュリティ・ポリシーエージェント
からセキュリティ・ポリシーマネージャに返す応答メッ セージ。
A→M ポリシーファイル
受信要求
セキュリティ・ポリシーマネージャからセキュリティ・
ポリシーエージェントへポリシーファイルを配布するた めに送信されるメッセージ。
M→A ポリシーファイル
受信応答
ポリシーファイル受信要求を受けてセキュリティ・ポリ シーエージェントからセキュリティ・ポリシーマネージ ャに返す応答メッセージ。
A→M ログ情報送信要求 セキュリティ・ポリシーマネージャがセキュリティ・ポ
リシーエージェントへログ情報の送信を要求するメッセ ージ。
M→A ログ情報送信応答 ログ情報送信要求を受けてセキュリティ・ポリシーエー
ジェントからセキュリティ・ポリシーマネージャに返す 応答メッセージ。
A→M 不正イベント通知
要求
セキュリティ・ポリシーエージェントからセキュリテ ィ・ポリシーマネージャに対して不正イベントが発生し たことを通知するメッセージ。
A→M 不正イベント通知
確認
不正イベント通知要求を受けてセキュリティ・ポリシー マネージャからセキュリティ・ポリシーエージェントに 返す応答メッセージ。
M→A A:Agent
55 55 55 55
M:Manager
(3) データ形式 データ形式 データ形式 データ形式
(i) メッセージ形式 メッセージ形式 メッセージ形式 メッセージ形式
セキュリティ・ポリシーマネージャとセキュリティ・ポリシーエージェント間のメッセ ージ形式を以下に示す。
<メッセージ>::=<共通部><固有部>
<共通部>::=<ヘッダ情報><レスポンス情報><事象情報><問合情報>
<ヘッダ情報>::=<プロトコルバージョン><メッセージ種別>
<シーケンス番号><マネージャID>
<エージェントID>
<エンティティID>
<レスポンス情報>::=<レスポンスコード>
<事象情報>::=<事象識別子><被害識別子><事象発生時刻><事象検知ログ>
<問合情報>::=<問合パラメータ><問合結果>
<固有部>::=<固有情報>
56 56 56 56
表31 メンバ詳細
項目 ユニーク性 説明
プロトコルバージョン 本規定 本プロトコルのバージョン メッセージ種別 本規定 メッセージの種別を識別す
る。表30参照。
シーケンス番号 メッセージを識別する番号 ポリシーマネージャID サイト セキュリティ・ポリシーマネ
ージャを識別するID
エージェントID サイト セキュリティ・ポリシーエー ジェントを識別するID ヘ
ッ ダ 情 報
エンティティID サイト エンティティを識別するID レ
ス ポ ン ス 情 報
レスポンスコード 本規定 要求に対する処理の結果を表 すコード。
表32に例を示す。
ポリシーファイル種別 本規定 ポリシーファイル種別を一意 に識別する情報
ポリシーファイル配布結 果
本規定 ポリシーファイルの配布結果 を識別する情報。
表33に例を示す。
ポリシー配布情報 ポリシーファイル配布時
刻
事象が発生した時刻 問合パラメータ 問合せに必要なパラメータ 問
合 せ 情 報
問合結果 問合せの結果を示す情報
固有情報 エージェント種別により固有
の情報。Xは1文字以上の英 数字
57 57 57 57
表32 レスポンスコードの例 正常終了
プロトコルバージョンが不一致な場合
メッセージ送受信先のエージェント ID が一致し ない場合
メッセージ送受信先のポリシーマネージャ ID が 一致しない場合(起動応答、停止応答)
問合せパラメータが解釈不能だった場合(状況問 合応答)
予期しないエラーが発生した場合 (状況問合応答、)
未サポートメッセージを受信した場合。
パラメータが不足している場合
パラメータの値が規約に違反している場合 内部エラー
エンティティに到達できない場合 エージェントが動作しない場合 上記以外の場合
表33 ポリシーファイル配布結果の例 正常
異常 不明
58 58 58 58