Veritas NetBackup™ Appliance セキュリティガイド

情報 (Information)

重大度が［情報 (Info)］のイベントには、通常のシステム操作についての情報が含まれます。

たとえば、次のメッセージは汎用イベントに関する基本情報を提供します。

general CLISH message 
Event source:
SYSLOG PID: 30315 
Complete message: 
May 21 06:58:55 
nb-appliance 
CLISH[30315]: 
User admin 
executed Return

通知 (Notice)

重大度が［通知 (Notice)］のイベントには、通常のシステム操作についての情報が含まれます。

イベントの実行が成功したことを確認する場合に役立つイベントが、［通知 (Notice)］として記録されます。 たとえば、次のメッセージによって、ユーザーはイベントが正常に実行されたことを理解できます。

successful SUDO to root 
Event source: SYSLOG 
[sudo facility] 
Command: /bin/su From 
Username: AppComm To 
Username: root 
Port: unknown 

警告 (Warning)

重大度が［警告］のイベントは、SDCS によってすでに処理された予想外の活動または問題を示します。 これらの警告メッセージは、ターゲットコンピュータのサービスまたはアプリケーションが適用済みのポリシーに対して不適切に機能していることを示している可能性があります。 ポリシー違反を調査した後、必要に応じて、ポリシーを構成し、サービスまたはアプリケーションが特定のリソースにアクセスできるようにします。

たとえば、次のイベントはローカル IP アドレスからの着信接続のような予想外のアクティビティを特定する場合に役立ちます。

Inbound connection allowed from 
<IPaddress> to local address.

主要 (Major)

重大度が［主要 (Major)］のイベントは、［警告 (Warning)］のイベントよりも深刻な影響を示しますが、［重要 (Critical)］のイベントほど影響を与えません。

たとえば、次のイベントは認証されていないアクセスを識別するのに役立ちます。

General luser message 
Event source:SYSLOG Complete 
message:
Feb 5 21:57 luser Unauthorized 
user by luser
Denying access to system.

重要 (Critical)

重大度が［重要 (Critical)］のイベントは、管理者による修正が必要になる場合があるアクティビティまたは問題を示します。

たとえば、予想外の方法でアプライアンスに影響を及ぼす可能性のある重要なイベントを特定する場合に、次のイベントが役立つことがあります。

Group Membership for "group1" 
CHANGED from 'admin1' to 
'admin2'