改ざん検出
改ざん検出を使用して、クォーラムコントロールの設定に対する不正な変更を検出することでセキュリティを向上させます。
改ざん検出のプロセス
改ざん検出を有効にすると、不正な変更 (改ざん) がないかチェックすることで、クォーラムコントロール設定が検証されます。改ざん検出では、Hash-based Message Authentication Code (HMAC) を使用します。
- 設定が変更または作成されると、インスタンスが HMAC を作成します。HMAC は設定 (dare_property) レコードの値に基づいて作成されます。
- インスタンスでこれらの設定が使用されるたび、改ざん検出が HMAC を使用して設定を検証します。
- 正常に検証された設定はプラットフォームで使用できます。検証されない場合は使用できません。
- 改ざん検出はインスタンスで毎日実行される
改ざん検出は、日次スケジュール済みジョブを使用して改ざんの設定をチェックし、検証が失敗した場合はノードログとセキュリティログに報告します。改ざん検出は、検証エラーに関する通知をセキュリティアドミニストレーターと KMF アドミニストレーターに送信します。
- キーの取り消しの実行前に改ざん検出を実行する
改ざん検出では、キーの取り消しを要求するときにもプロパティを検証します。設定が検証に合格しないと、キーの取り消しは実行されません。この場合、キーの取り消しが競合しないうちに検証の問題を解決する必要があります。
改ざんの識別
- 検証に失敗すると、改ざん検出によってログが更新されます。
改ざん検出でクォーラムコントロール設定の検証に失敗すると、その失敗がノードログとセキュリティログに表示されます。ログのエントリーには、検証に失敗した設定 (dare_property) レコードの sys_id が含まれています。
2022-06-28 13:45:46 (582) Default-thread-5 B6FAC1F6C3D01110CF37169D7940DD6E txid=231c4d72c310 SEVERE HMAC_VALIDATION_FAILED:The dare_property record with sys_id: 776e3200c3210110900b169d7940dd76 failed HMAC validation 2022-06-28 13:47:35 (264) Default-thread-8 B6FAC1F6C3D01110CF37169D7940DD6E txid=8e8cc972c310 SEVERE HMAC_VALIDATION_FAILED:The dare_property record with sys_id: 758b3200c3210110900b169d7940dd76 failed HMAC validation検証に失敗すると、この例のような情報がログ記録に表示されます。成功した検証はログに表示されません。
- 改ざん検出によりクォーラムコントロール設定ページに警告メッセージが表示される
クォーラムコントロール設定の検証に失敗した場合、インスタンスで [クォーラムコントロールポリシー設定 (Quorum Control Policy Settings)] ページを表示すると警告が表示されます。警告には、検証に失敗した設定 (dare_property) レコードの sys_id が含まれています。
- 改ざん検出は Security Admin および KMF Admin ロールのユーザーに通知を送信する
改ざん検出でクォーラムコントロール設定の検証に失敗した場合、セキュリティアドミニストレーターと KMF アドミニストレーターにこの例のような通知が届きます。
ServiceNow サポートによる改ざんの問題の解決
改ざん検出でクォーラムコントロールの設定の検証に失敗した場合は、ServiceNow サポートに連絡して問題を解決してください。サポートエージェントが検証の失敗を解決すると、問題が解決されたことを示す通知がセキュリティアドミニストレーターと KMF アドミニストレーターに届きます。