OpenVMS
システム管理ユーティリティ・リファレンス・マニュアル

前へ 次へ 目次 索引

/INTERACTIVE

ANALYZE/AUDIT ユーティリティ起動時に会話型コマンド・モードを許可するかどうかを制御します。

形式

/INTERACTIVE (省略時の設定)

/NOINTERACTIVE

キーワード

なし。

説明

会話型コマンド・モード (省略時) では,ターミナルに表示されている監査レポートを中断し,レコード選択基準や表示位置を変更するコマンドを入力することができます。

詳細または簡略の監査レポートを中断するには,Ctrl/C を押して COMMAND> プロンプトにコマンドを入力します。コマンド・モードに入ると,現在のレコードが詳細形式で表示されます。このレコードは,前回の ANALYZE/AUDIT コマンドで指定した選択または除外の基準を満たさない場合があります。

コマンド・モードの省略時の設定は NEXT RECORD コマンドです。 ANALYZE/AUDIT でログ・ファイルの終端に達すると,次のコマンドを入力するよう求められます。現在のログ・ファイル名およびファイル内での位置を確認するには, Ctrl/T を押します。

CONTINUE コマンドを入力すると,会話型コマンド・モードが終了し,監査レポートの表示が再開されます。EXIT コマンドを入力すると,セッションが終了します。会話型コマンドの説明については,ANALYZE/AUDIT コマンドの項を参照してください。

会話型モードを禁止するには,/NOINTERACTIVE を指定します。このモードでは,1 度に 1 つの監査レコードが表示されます。ここで改行キーを押せば,次のレコードに進みます。

#1 

$ ANALYZE/AUDIT/FULL -
_$ SYS$MANAGER:SECURITY.AUDIT$JOURNAL

選択したレコードの詳細形式表示を出力するのコマンド例です。 3 秒ごとにレコードが表示されます。レコード表示時刻の変更方法については, /PAUSE 修飾子の説明を参照してください。表示を中断して会話型コマンドを入力するには,Ctrl/C を押します。

#2 

$ ANALYZE/AUDIT/FULL/NOINTERACTIVE -
_$ SYS$MANAGER:SECURITY.AUDIT$JOURNAL

非会話型モードで ANALYZE/AUDIT ユーティリティを起動するコマンド例です。選択したレコードのうち,最初のレコードが表示されます。ここで改行キーを押せば,次のレコードが表示されます。選択したすべてのレコードの表示が完了すると,DCL コマンド・レベルに戻ります。

/OUTPUT

ANALYZE/AUDIT ユーティリティの出力先を指定します。修飾子を省略すると,レポートは SYS$OUTPUT に送られます。

形式

/OUTPUT [=ファイル指定]

/NOOUTPUT

キーワード

ファイル指定[,...]

選択したレコードを格納するファイルの名前を指定します。装置とディレクトリを指定しない場合,現在指定されている装置とディレクトリが使用されます。ファイル名とファイル・タイプを省略すると,省略時のファイル名 AUDIT.LIS が使用されます。出力がバイナリ(/BINARY)であるときに,/OUTPUT修飾子を指定しなかった場合には,バイナリ情報はAUDIT.AUDIT$JOURNALファイルに書き込まれます。

#1 

$ ANALYZE/AUDIT /BINARY/OUTPUT=BIN122588.DAT -
_$ SYS$MANAGER:SECURITY.AUDIT$JOURNAL

システム監査ログ・ファイルから監査レコードを選択し,バイナリ・ファイル BIN122588.DAT に書き込むコマンド例です。

/PAUSE

詳細形式で各レコードを表示する時間の長さを指定します。

形式

/PAUSE =秒数

キーワード

秒数

詳細画面を表示する時間 (秒単位) を指定します。0 を指定すると,レコードは連続的に表示されます。省略時のレコード表示時間は 3 秒です。

説明

/PAUSE 修飾子を使用できるのは,詳細形式 (/FULL) 表示だけです。 /PAUSE 修飾子は,各レコードの表示時間の長さを指定する修飾子です。省略時のレコード表示時間は 3 秒です。0 を指定すると,監査レコードは連続的に表示されます。

#1 

$ ANALYZE/AUDIT /FULL/PAUSE=1 -
_$ SYS$MANAGER:SECURITY.AUDIT$JOURNAL

選択したレコードを,詳細形式で 1 秒ごとに表示するコマンド例です。 Ctrl/C を押せば,表示を中断して会話型コマンドを入力することができます。詳細については,ANALYZE/AUDIT コマンドの項を参照してください。

/SELECT

監査ログ・ファイルのレコードの選択基準を指定します。監査レコードを生成する方法については,『OpenVMS Guide to System Security』を参照してください。

形式

/SELECT= 選択基準[,...]

/NOSELECT

キーワード

選択基準[,...]

レコードの選択基準を指定します。指定した各選択基準に対して,次の2つの必要条件が適用されます。

たとえば,(USER=(PUTNAM,WU),SYSTEM=DBASE)を指定した場合, SYSTEM=DBASEパケットを含み,値がPUTNAMまたはWUであるUSERパケットを含むイベント・レコードが選択されます。

/SELECT修飾子を指定しなかった場合には,/EVENT_TYPE修飾子によって選択されたすべてのイベント・レコードが監査ログ・ファイルから抽出され,レポートに出力されます。

次の選択基準を指定できます。

ACCESS=(タイプ,...)

選択基準となるオブジェクト・アクセス・タイプを指定します。アクセスはオブジェクト固有であり,次のタイプを指定できます。

Associate Execute Read
Control Lock Submit
Create Logical Use
Delete Manage Write
  Physical  

これらの各タイプについての説明は,『OpenVMS Guide to System Security』を参照してください。

ACCOUNT=(名前,...)

選択基準となるアカウント名を指定します。名前全体または一部を全部を表現するために,アスタリスク(*)やパーセント記号(%)などのワイルドカードを使用できます。

ALARM_NAME=(アラーム名,...)

選択基準となるアラーム・ジャーナル名を指定します。アラーム名全体または一部を表現するためにワイルドカードを使用できます。

ASSOCIATION_NAME=(IPC名,...)

プロセス間通信(IPC)の関係の名前を指定します。

AUDIT_NAME=(ジャーナル名,...)

選択基準となる監査ジャーナル名を指定します。監査ジャーナル名全体または一部を表現するためにワイルドカードを使用できます。

COMMAND_LINE=(コマンド,...)

ユーザが入力したコマンド行を指定します。

CONNECTION_IDENTIFICATION=(IPC名,...)

プロセス間通信(IPC)の接続の名前を指定します。

DECNET_LINK_IDENTIFICATION=(値,...)

DECnet論理リンクの番号を指定します。

DECNET_OBJECT_NAME=(オブジェクト名,...)

DECnetオブジェクトの名前を指定します。

DECNET_OBJECT_NUMBER=(値,...)

DECnetオブジェクトの番号を指定します。

DEFAULT_USERNAME=(ユーザ名,...)

受信したネットワーク・プロキシ要求の省略時のローカル・ユーザ名を指定します。

DEVICE_NAME=(デバイス名,...)

DEVICE_NAMEパケットを含む監査レコード内のデバイスの名前を指定します。ファイル名やTARGET_DEVICE_NAMEパケットなど,他のパケット・タイプに含まれる場合には,デバイス名は選択されません。

DIRECTORY_ENTRY=(ディレクトリ,...)

ファイル・システム操作に関連するディレクトリ・エントリを指定します。

DIRECTORY_NAME=(ディレクトリ,...)

ディレクトリ・ファイルの名前を指定します。

DISMOUNT_FLAGS=(フラグ名,...)

レコードの選択で使用するボリューム・ディスマウント・フラグの名前を指定します。 Abort,Cluster,Nounload,Unitというフラグ名から1つ以上を指定してください。

EVENT_CLUSTER_NAME=(イベント・フラグ・クラスタ名,...)

イベント・フラグ・クラスタの名前を指定します。

FACILITY=(機能名,...)

指定した名前の機能によって監査されるイベントだけを選択することを指定します。名前または番号を指定しますが,どちらの場合も,機能は論理名 AUDSERV$FACILITY_NAMEを使用して10進数で定義しなければなりません。システムは番号0を使用します。

FIELD_NAME=(フィールド名,...)

変更されたフィールドの名前を指定します。元のデータと新しいデータ (NEW_DATA選択基準によって指定されるデータ)を含むパケットに対しては, FIELD_NAME選択基準が使用されます。

FIELD_NAME はフィールドの内容を説明する文字列です。詳細監査レポートで "NEW:" を検索すると,このオプションで指定できる FIELD_NAME 値を含むレコードが表示されます。 FIELD_NAME 値の例としては,Account,Default Directory, Flags,Password Date があります。

詳しくは SENSITIVE_FIELD_NAME を参照してください。

FILE_NAME=(ファイル名)

変更されたファイルの名前を指定します。 /OBJECT=NAME=オブジェクト名キーワードを使った場合とは少し異なる表示形式で,指定されたファイルの監査レコードを表示します。

FILE_IDENTIFICATION=(識別値)

ファイルの識別値を指定します。値を計算するには, FILE_NAMEキーワードを使ったときに表示されるファイル ID の値を使用します。たとえば,次のファイル ID が表示されたとします。 


File ID:   (3024,5,0)

この場合,次の公式を使って値を計算することができます。 


((0 * 65536) + 5 * 65536) + 3024 = 330704

FLAGS=(フラグ名,...)

監査されるイベントに関連する監査イベント・フラグの名前を指定します。これらの名前はレコードの選択で使用しなければなりません。ACL,Alarm,Audit,Flush, Foreign,Internal,Mandatoryから1つ以上のフラグを指定してください。これらのフラグについての説明は, 表 F-3 を参照してください。

HOLDER=キーワード(,...)

イベント・レコードを選択するときに使用する識別子保有者の属性を指定します。次のいずれかのキーワードを選択してください。

NAME=ユーザ名 保有者の名前を指定する。名前全体または名前の一部をワイルドカードで表現できる。
OWNER=UIC 保有者のユーザ識別コード(UIC)を指定する。

IDENTIFIER=キーワード(,...)

イベント・レコードを選択するときに識別子のどの属性を使用するかを指定します。次のキーワードから選択してください。

ATTRIBUTES=名前 特定の属性の名前を指定する。指定できる属性名は Dynamic,Holder_Hidden,Name_Hidden,NoAccess,Resource,Subsystemシステムである。
NAME=識別子 識別子の元の名前を指定する。名前全体または一部をワイルドカードで表現できる。
NEW_NAME=識別子 識別子の新しい名前を指定する。名前全体または一部をワイルドカードで表現できる。
NEW_ATTRIBUTES=名前 新しい属性の名前を指定する。指定できる属性名は Dynamic,Holder_Hidden,Name_Hidden,NoAccess,Resource,Subsystemである。
VALUE=値 識別子の元の値を指定する。
NEW_VALUE=値 識別子の新しい値を指定する。

IDENTIFIERS_MISSING=(識別子,...)

オブジェクトのアクセスの失敗で紛失した識別子を指定します。

IDENTIFIERS_USED=(識別子,...)

オブジェクトにアクセスするときに使用される識別子を指定します。指定したリストがイベント・レコード内に記録されている識別子のサブセットである場合には,イベント・レコードは一致すると解釈されます。

IMAGE_NAME=(イメージ名,...)

イベント・レコードの選択で使用されるイメージの名前を指定します。イメージ名全体または一部をワイルドカードで表現できます。

INSTALL=キーワード(,...)

イベント・レコードの選択でインストレーション・イベント・パケットを考慮することを指定します。次のキーワードから選択してください。

FILE=ファイル名 インストールされているファイルの名前を指定する。名前全体または一部をワイルドカードで表現できる。

バージョン6.1以前のAlphaシステム,およびバージョン6.0以前のVAXシステムでは,監査ログ・ファイルはインストール済みファイル名をオブジェクト名パケット内に記録する。インストール済みファイルを選択するには,FILE=ファイル名ではなく, OBJECT=(NAME=オブジェクト名)を使用しなければならない。

FLAGS=フラグ名 Installユーティリティ(INSTALL)の修飾子に対応するフラグの名前を指定する。たとえば,OPENは/OPENに対応する。
PRIVILEGES=特権名 ファイルをインストールするときに使用した特権の名前を指定する。

LNM_PARENT_NAME=(テーブル名,...)

親論理名テーブルの名前を指定します。

LNM_TABLE_NAME=(テーブル名,...)

論理名テーブルの名前を指定します。

LOCAL=(属性,...)

イベント・レコードの選択で使用するローカル(プロキシ)・アカウントの属性を指定します。次の属性を指定できます。

USERNAME=ユーザ名 ローカル・アカウントの名前を指定する。名前全体または一部をワイルドカードで表現できる。

LOGICAL_NAME=(論理名,...)

選択基準となるマウントされている(ディスマウントされた)ボリュームの論理名を指定します。論理名全体または一部をワイルドカードで表現できます。

MAILBOX_UNIT=(ユニット番号,...)

メールボックス・ユニットの番号を指定します。

MOUNT_FLAGS=(フラグ名,...)

選択基準となるボリューム・マウント・フラグの名前を指定します。指定できるフラグ名は次のとおりです。
CACHE=(NONE,WRITETHROUGH)
CD-ROM
CLUSTER
COMPACTION
DATACHECK=(READ,WRITE)
DSI
FOREIGN
GROUP
INCLUDE
INITIALIZATION=(ALLOCATE,CONTINUATION)
MESSAGE
NOASSIST
NOAUTOMATIC
NOCOMPACTION
NOCOPY
NOHDR3
NOJOURNAL
NOLABEL
NOMOUNT_VERIFICATION
NOQUOTA
NOREBUILD
NOUNLOAD
NOWRITE
OVERRIDE=(オプション[,...])


POOL
QUOTA
SHARE
SUBSYSTEM
SYSTEM
TAPE_DATA_WRITE
XAR

NOLABEL と FOREIGN は,それぞれ FOREIGN フラグを指しています。これは,MOUNT/NOLABEL コマンドと MOUNT/FOREIGN コマンドが,どちらも FOREIGN フラグを設定するためです。したがって, MOUNT/NOLABEL を使用し,ANALYZE/AUDIT/SELECT/MOUNT_FLAGS=NOLABEL を使用すると,監査レコードは FOREIGN フラグを表示します。

NEW_DATA=(値,...)

イベントが発生した後で使用する値を指定します。この選択基準は FIELD_NAME 選択基準と組み合わせて使用します。

詳しくは SENSITIVE_NEW_DATA を参照してください。

NEW_IMAGE_NAME=(イメージ名,...)

新しく生成されたプロセスで起動するイメージの名前を指定します。この名前は $CREPRCシステム・サービスに渡されます。

NEW_OWNER=(uic,...)

生成されるプロセスに割り当てるユーザ識別コード(UIC)を指定します。この値は $CREPRCシステム・サービスに渡されます。

OBJECT=キーワード(,...)

イベント・レコードの選択でどのオブジェクト属性を使用するかを指定します。次のキーワードから選択してください。

CLASS=クラス名 次のいずれかの汎用オブジェクト・クラスを指定する。
  Capability
Device
Event_cluster
File
Group_global_section
Logical_name_table
Queue
Resource_domain
Security_class
System_global_section
Volume
  完全なクラス名(たとえばCLASS=logical_name_table)を入力するか,またはクラス名の一部としてワイルドカード文字を使用する(たとえばCLASS=log*)。
NAME=オブジェクト名 オブジェクトの名前を指定する。名前全体または一部をワイルドカードで表現できる。ワイルドカードを使用しない場合には,完全なオブジェクト名を指定する(たとえば,_BOSTON$DUA0:[RWOODS]MEMO.MEM;1)。
OWNER=値 オブジェクトの汎用識別子またはUICを指定する。
TYPE=タイプ 汎用オブジェクト・クラス(オブジェクトのタイプ)を指定する。指定できるクラスは次のとおりである。
  Capability
Device
File
Group_global_section
Logical_name_table
Queue
System_global_section
  CLASSキーワードはTYPEキーワードの代わりに使用する。しかし,OpenVMS Alphaバージョン6.1以前,およびOpenVMS VAXバージョン6.0以前で作成されたファイルの監査レコードを選択するには,TYPEキーワードが必要である。

PARENT=キーワード(,...)

サブプロセスで生成されたイベント・レコードを選択するときに,親プロセスのどの属性を使用するかを指定します。次のキーワードから選択してください。

IDENTIFICATION=値 親プロセスのプロセス識別子(PID)を指定する。
   
NAME=プロセス名 親プロセスの名前を指定する。名前全体または一部をワイルドカードで表現できる。
   
OWNER=値 親プロセスの所有者(識別子の値)を指定する。
   
USERNAME=ユーザ名 親プロセスのユーザ名を指定する。名前全体または一部をワイルドカードで表現できる。

PASSWORD=(パスワード,...)

システムが侵入を検出したときに使用するパスワードを指定します。

PRIVILEGES_MISSING=(特権名,...)

操作を正しく実行するのに必要な特権を指定します。『OpenVMS Guide to System Security』の説明に従って,システム特権を指定してください。

PRIVILEGES_USED=(特権名,...)

イベント・レコードの選択で使用するプロセスの特権を指定します。『OpenVMS Guide to System Security』の説明に従って,システム特権を指定してください。選択基準にSTATUSキーワードも指定すれば,操作の正常終了または異常終了に特権が関与したかどうかをレポートで示すことができます。

PROCESS=(属性,...)

イベント・レコードの選択で使用するプロセスの属性を指定します。次の属性から選択してください。

IDENTIFICATION=値 プロセスのPIDを指定する。
   
NAME=プロセス名 プロセスの名前を指定する。名前全体または一部をワイルトカードで表現できる。

REMOTE=キーワード(,...)

イベント・レコードの選択でネットワーク要求の一部の属性を使用することを指定します。次のキーワードから選択してください。

ASSOCIATION_NAME=IPC名 プロセス間通信(IPC)の関係名を指定する。
   
LINK_IDENTIFICATION=値 DECnet論理リンクの番号を指定する。
   
IDENTIFICATION=値 DECnetノード・アドレスを指定する。
   
NODENAME=ノード名 DECnetノード名を指定する。名前全体または一部をワイルドカードで表現できる。
   
USERNAME=ユーザ名 遠隔ユーザ名を指定する。遠隔ユーザ名全体または一部をワイルドカードで表現できる。

REQUEST_NUMBER=(値,...)

DCLのREQUEST/REPLYに対応する要求番号を指定します。

SECTION_NAME=(グローバル・セクション名,...)

グローバル・セクションの名前を指定します。

SENSITIVE_FIELD_NAME=(フィールド名,...)

変更したフィールドの名前を指定します。 ANALYZE/AUDIT コマンドは例えば PASSWORDS 等の SENSITIVE_FIELD_NAME 選択基準を旧データと新規データ(SENSITIVE_NEW_DATA 選択基準によって指定されます) を含むパケットとともに使用します。

SENSITIVE_NEW_DATA=(値,...)

イベントが発生したあとに使用する値を指定します。この選択基準は SENSITIVE_FIELD_NAME 選択基準とともに指定します。

SNAPSHOT_BOOTFILE=(ファイル名,...)

システム・スナップ・ショットを登録したファイルの名前を指定します。

SNAPSHOT_SAVE_FILENAME=(ファイル名,...)

実行中のセーブ操作のシステム・スナップショット・ファイルの名前を指定します。

STATUS=タイプ(,...)

イベント・レコードの選択で使用する正常終了状態のタイプを指定します。次の状態タイプから選択してください。

SUCCESSFUL 正常終了状態を指定する。
FAILURE 異常終了状態を終了する。
CODE=(値,...) 特定の終了状態を指定する。

SUBJECT_OWNER=(uic,...)

イベントの原因となったプロセスの所有者(UIC)を指定します。

SUBTYPE=(subtype,...)

制限のある基準をサブタイプとして指定されている値に指定します。

前へ 次へ 目次 索引