Privileges] (役割権限) に移動します。権限の読み取り、書き取り、または操作権限 (RO、
RW など) は権限名に表示されます。
6 [Save] (保存) を選択して変更を保存します。
カスタムの役割の割り当て
ユーザにカスタムの役割を割り当てるには、以下の手順に従います。
1 リソース ツリーから、[Admin Domain] (管理ドメイン)、[Users] (ユーザ)、[Users] (ユーザ) の順に選択します。
2 [Add] (追加) を選択してユーザを追加します。
3 ユーザ情報を入力して、[Save] (保存) を選択します。
4 このユーザに役割を割り当てるかどうかを確認するポップアップが表示されます。
[OK] を選択します。
5 [Role Assignments] (役割の割り当て) タブの [Assign] (割り当て) ページに戻ります。ここ にはデフォルトの役割と各役割が表示されます。
6 リストからカスタムの役割を選択します。
7 [Save] (保存) を選択して変更を保存します。同じウィンドウの [Current Assignments] (現 在の割り当て) セクションに割り当てられた役割が表示されます。
自身のユーザ アカウント情報の表示
[My Account] (マイ アカウント) アクションを実行すると、[My Account] (マイ アカウント) ページにログイン ユーザのアカウント情報が表示されます。このページへは、
[Admin-Domain-Name] (管理ドメイン名)、[Users] (ユーザ)、[My Account] (マイ アカウント) の順 に移動します。
アカウント情報 (パスワードやアドレスなど) を変更する場合は、該当するフィールドを消 去して、新しい情報を入力し、[Save] (保存) をクリックします。変更を保存せずに終了する 場合は [Cancel] (キャンセル) をクリックします。
第 4 章
システム情報ログの管理
[Logs] (ログ) タブでは、権限のある管理者が監査情報およびログを作成して、ユーザの操作
(28 ページ) または全般的なシステム情報 (26 ページ) を参照することができます。監査を 実行すると、データベースからユーザ アクティビティの情報と、ログ ファイル (ems.log ファイルなど) からシステム アクティビティの情報が取得されます。これにより解析や問 題解決に役立つ情報が提供されます。
図 15: [User Activity Audit] (ユーザ アクティビティの監査) タブ
マネージャ アクティビティ ログの表示とエクスポート
[System Log] (システム ログ) アクションを実行すると、McAfee® Network Security Manager (マネージャ) のログ ファイル (ems.log) のシステム アクティビティ エントリを表示および エクスポートできます。デフォルトでは、実行したアクション、システム障害、およびデ バッグ データがこの情報に含まれます。ログ クエリをカスタマイズして、必要なデータの み表示することができます (デバッグ データや警告レベルの障害など)。各ログ ファイルの 名前は、記録されたデータが 1MB に達するごとに番号が増加していきます。現在のログは、
McAfee® Network Security Platform ディレクトリに ems.log という名前で保存されていま す。以前のログは、追加されたデータが 1MB に達するごとに番号が増加していきます (ems.log.1、ems.log.2 など)。
以降では、これらの機能について説明します。
• ログ情報の表示 (27 ページ)
• ログ情報のエクスポート (28 ページ):
デフォルトでは、ems.log ファイルは <Network Security Manager インストール ディレク トリ>/ems.log に格納されます。
Central Manager の場合、[System Log] (システム ログ) タブ機能が上述のマネージャでの機
能に類似しています。
注意1: システム ログを参照できるのは、Super User、System Administrator、およ
び Security Expert だけです。
注意2: 4MB より小さい ems.log ファイルだけが、マネージャから表示またはエクス
ポートできます。
ログ情報の表示
1 [Admin-Domain-Name] (管理ドメイン名)、[Logs] (ログ)、[System Log] (システム ログ) の順 に選択します。
2 [Log File Name] (ログ ファイル名) からログ ファイルを選択します。
図 16: Ems ログ ビューア
3 表示するメッセージの範囲を以下から選択します。
フィールド 説明
すべて システムによって実行/記録されたすべてのアクション。こ れには、以下の情報もすべて含まれます。
DEBUG システムのデバッグ情報のみ。
INFO アクションの実行時間など、設定情報のみ。
WARN システムの警告情報のみ (重大度が High)。
ERROR システム エラー情報のみ (重大度が Medium)。
FATAL クラッシュ/障害情報のみ。
または
INFO AND ABOVE INFO、WARN、ERROR および FATAL を表示。情報や警
告などの詳細なログが必要な場合に有用です。
ERROR AND ABOVE ERROR と FATAL を表示。エラーとクラッシュの情報の みが必要な場合に有用です。
4 日時の範囲を選択します。[Begin Date] (開始日) と [End Date] (終了日) には異なる時間を 指定してください。
5 ログの出力を制限するために、[Number of Messages to Display] (表示するメッセージ数) に 値を入力します。デフォルトは 10 です。
6 [View Messages] (メッセージを表示) をクリックしてログを表示します。
McAfee® Network Security Platform 6.0 システム情報ログの管理
ログ情報のエクスポート
1 [Admin-Domain-Name] (管理ドメイン名)、[Logs] (ログ)、[System Log] (システム ログ) の順 に選択します。
2 [Log File Name] (ログ ファイル名) からログ ファイルを選択します。
3 [Export] (エクスポート) をクリックします。
ems.log ファイルがシステムにコピーされます。エクスポートしたログ ファイルには すべてのメッセージが含まれ、フィルタリングはされていません。
ユーザ アクティビティ監査の生成
[User Activity Audit] (ユーザ アクティビティの監査) ([My Company]、[Logs] (ログ)、[User Activity
Audit] (ユーザ アクティビティの監査) の順に選択) アクションを実行すると、システム内で
他のユーザが実行したアクションを参照できます。監査により、ユーザが実行したアクショ ンを識別し、ユーザの操作に関連するエラーや上書きなどの問題を判別することができま す。
注意: 監査ログ設定ウィンドウ ([Manager]、[Audit Log Setting] (監査ログの設定) の順に 移動) の監査について選択したカテゴリに属するメッセージのみ表示されます。
監査情報を作成してユーザの操作を参照するには、以下の手順に従います。
1 [Admin-Domain-Name] (管理ドメイン名)、[Logs] (ログ)、[User Activity Audit] (ユーザ アクティ ビティの監査) の順に選択します。
図 17: ユーザ アクティビティ レポートの構成
2 現在のドメインのすべての子ドメインから監査データを取得するかどうかを選択しま す ([Include Child Admin Domains] (子管理ドメインを含める) )。
3 監査対象のユーザを選択します。ドロップダウン リストは、現在ログインしている ユーザのログイン ID が表示されます ([Select User(s) to Audit:] (監査するユーザを選択:) )。
4 [Audit Categories] (監査カテゴリ) で単一または複数のカテゴリを選択します。[Audit
Categories] (監査カテゴリ) は設定したマネージャ モードごとに表示されます。各マネー
ジャ モードで使用可能な [Audit Categories] (監査カテゴリ) は以下のとおりです。
IPS モード NAC モード NAC 付き IPS モード
管理ドメイン ユーザ マネージャ センサ IPS ポリシー レポート
アップデート サーバ 動作ステータス Threat Analyzer 指定なし
管理ドメイン ユーザ マネージャ センサ レポート
アップデート サー バ
動作ステータス Threat Analyzer NAC
指定なし
管理ドメイン ユーザ マネージャ センサ IPS ポリシー レポート
アップデート サーバ 動作ステータス Threat Analyzer NAC
指定なし
5 表示する監査メッセージの数を入力します。デフォルトは10です。
6 以下のいずれかの時間オプションを選択します。
フィールド 説明
Until Now (現在まで) 最新メッセージを指定した数だけ表示します。
Until a specified end time (指 定した終了時間まで)
指定した日時より前のメッセージを指定します。つま り、このオプションを選択することで、今回から前回ま でのメッセージを指定した数だけ表示します。
Within the following time range (指定した範囲内)
ユーザ操作の日時の範囲を選択します。
7 [View Messages] (メッセージを表示) をクリックして監査を開始します。次の図に、監査
の結果が表示されます。以下のフィールドがあります。
フィールド 説明
Include Child Admin Domains (子管理ドメ インを追加する)
現在のドメインのすべての子ドメインを監査に含めるかど うか。
McAfee® Network Security Platform 6.0 システム情報ログの管理
フィールド 説明
Actions performed by User (ユーザが実行す るアクション)
監査対象のユーザ
Audit Categories (監査 カテゴリ)
メッセージ生成時に選択された監査カテゴリ。
Start Time (開始時間) 監査の開始時間
End Time (終了時間) 監査の終了時間
Number of Actions (ア クションの数)
[Start Time] (開始時間) と [End Time] (終了時間) の間に実 行されたアクションの数。
Date (日付) アクションの実行日時
Domain (ドメイン) アクションが実行されたドメイン
User (ユーザ) Username (ユーザ名)
Category (カテゴリ) 監査カテゴリ
Action (アクション) 実行されたアクション
Result (結果) 実行されたアクションのステータス - [Success] (成功) ま
たは [Failure] (失敗)
Description (説明) アクションによって影響を受けたコンポーネント
図 18: [User Activity Audit] (ユーザ アクティビティの監査) レポート
Central Manager の [User Activity Audit] (ユーザ アクティビティの監査) アクション ([My Company]、[Logs] (ログ)、[User Activity Audit] (ユーザ アクティビティの監査) の順に選択) は、
上記のマネージャでのアクションに類似しています。
長時間実行されているプロセスの管理
McAfee Network Security Platform では、アクティブなマネージャ (または Central Manager) で進行中のアクティビティを含め、長時間実行されているプロセスを識別するこ とができます。ユーザが開始したプロセスだけでなく、スケジュールに従って開始したプ ロセスも表示し、確認することができます。マネージャには確認の必要性が高いプロセス が表示されます。
長時間実行されているアクティビティがいくつかのサブアクティビティから構成されてい る場合には、サブアクティビティごとにアクティビティ ログが作成されます。例えば、シ グネチャの更新のようなアクティビティは、2つの長時間実行されているサブ アクティビ ティ (リアルタイム更新が有効になっているすべてのMcAfee® Network Security Sensor (センサ) 上のシグネチャ セットのダウンロード、シグネチャ セットの更新) に関係します。
これらのサブ アクティビティは、別々にトラックされそれぞれのステータスも別々に表示 されます。
Network Security Platform は、長時間実行しているアクティビティとして以下を識別しま す。
• McAfee アップデート サーバからダウンロードしたシグネチャ セット
• すべてのアクティブなセンサ上でのシグネチャ セット更新
• McAfee アップデート サーバからダウンロードしたセンサ ソフトウェア
• すべてのセンサ上のセンサ ソフトウェア アップデート
• シグネチャ セットのダウンロードによる累積的ポリシーの更新または優先化 ルールの編集
• カスタム攻撃エディタのマネージャへのエクスポート
• レポート生成
• マネージャを使用したデータ バックアップ
• マネージャを使用したデータ復元
• MDR ペアのデータベース ダンプ転送またはインポート
• マネージャを使用したデータベースのチューニング
• ファイル メンテナンス
• マネージャを使用したアラートのアーカイブ
• マネージャを使用した格納されたアラートの修復
• マネージャを使用するアラート データ パージ
注意: Network Security Platform は、スケジュール設定ならびにユーザ始動プロセス について、上記アクティビティを記録することに注意してください。
McAfee® Network Security Platform 6.0 システム情報ログの管理
長時間実行されているプロセスの表示
[<所有者管理ドメイン>]、[Logs] (ログ)、[Long Running Processes] (長時間実行されているプロ セス) の順に選択します。
注意: 長時間実行されているプロセスの表示は、管理ドメイン所有権で管理されます。
たとえば、マネージャのセットアップに子管理ドメインがある場合、[<子管理ドメイ ン>]、[Logs] (ログ)、[Long Running Processes] (長時間実行されているプロセス) の順に 選択し、その子管理ドメインに長時間実行されているプロセスを表示します。
Network Security Platform は、<所有者管理ドメイン> およびアクティビティを実行する ユーザに対し、長時間実行されているプロセスを記録します。各アクティビティの結果は、
「失敗」「成功」または実行中の場合は「進行中」で表示されます。[Description] (説明) フィー ルドにアクティビティのサマリを表示することもできます。
一旦アクティビティが完了すると、その長時間実行するアクティビティのエントリは、
[Long Running Processes] (長時間実行されているプロセス) ページから削除され、[<所有者
管理ドメイン>]、[Logs] (ログ) の順に移動して表示される [User Activity Audit] (ユーザ アクティ ビティの監査) ページに表示されます。
[User Activity Audit] (ユーザ アクティビティの監査) ページに表示された情報は、ユーザの 検索基準に基づきます。[User Activity Audit Log] (ユーザ アクティビティ監査ログ) の詳細につ いては、28 ページの「ユーザ アクティビティ監査の生成」を参照してください。
McAfee からのメッセージの表示
[Messages from McAfee] (McAfee からのメッセージ) アクションを使用すると、製品およびセ
キュリティに関連する弊社からのメッセージを表示できます。このメッセージは、オペレー ティング システムのパッチ、シグネチャ セットのリリース、マネージャ ソフトウェアの アップデート、センサ ソフトウェアのアップデートなどに関連するものです。Network Security Manager は、15 分ごとに McAfee のアップデート サーバを確認し、ユーザが使 用しているマネージャとシグネチャのバージョンに該当するメッセージを表示します。こ の機能により、Network Security Platform サポート チームから送信されるすべてのメッ セージを確認できます。
マネージャにより、各メッセージのリリース日と内容の説明が [Messages from McAfee]
(McAfee からのメッセージ) ウィンドウに表示されます。リリース日は、アップデート サー バにメッセージが掲載された日付です。確認済みのメッセージを確認済みの状態にして、
再び表示されないようにできます。最新の 4 件の確認済みメッセージは Network Security Platform のホームページに表示されます。ホーム ページの [View All Messages] (すべての メッセージを表示) リンクをクリックして、[Messages from McAfee] (McAfee からのメッ セージ) ウィンドウに移動します。すべての確認済みメッセージが表示されます。