MID 監査ログを有効化する (セキュリティセンター 1.3 の新機能、1.5 で更新)

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:1分

    • MID サーバーコマンド監査ログには、コマンド名、コマンドハッシュ、使用された認証情報の名前、実行状況などの詳細が記録されます。

    有効にすると、ecc_agent_command_audit_logテーブルでagent_security_adminロールを持つユーザーが、または次の場所に移動して監査ログを表示できます。 Mid Server (MID サーバー) > コマンド監査ログ.

    MID サーバーによって実行されるコマンドの監査をオンにするには、ecc_agent_property テーブルで mid.log.command_audit.enable を true に設定します。

    詳細情報

    属性 説明
    構成名 mid.log.command_audit.enable
    構成タイプ システムプロパティ (/sys_properties_list.do)
    データタイプ ブーリアン
    推奨値 true
    デフォルト値 false
    カテゴリ エラー処理とログ記録
    セキュリティリスク
    • 重大度スコア:2.2
    • CVSS スコア:低
    • セキュリティリスクの詳細:セキュリティ調査の際に、インシデント応答チームはこのテーブルを使用して、MID サーバーで実行されるコマンドを監査できます。このログがないと、アカウントの不正使用などの状況に対応するための十分な詳細情報がない可能性があります。
    依存関係と前提条件 なし