SA構成:グローバル監査ログでサポートされるメタ キー変数

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Security Analyticsグローバル監査ログでサポートされるメタ キー変数について説明します。

Security Analyticsは、グローバル監査ログ構成に使用できる、定義済みのグローバル監査ログテンプレートを提供します。サードパーティのSyslogサーバの場合、サポートされるメタ キー変数を使用して、任意の形式(CEFまたはCEF以外)でテンプレートを定義できます。

この表に関連した手順は、次のトピックを参照してください:グローバル監査ログ テンプレートの定義グローバル監査ログの構成.

グローバル監査ログでサポートされるメタ キー変数 

次の表では、Security Analyticsグローバル監査ログによってサポートされるメタ キー変数について説明します。これらの値を使用して、サードパーティSyslogサーバ用のカスタム監査ログ テンプレートを作成します。 

                                                                                                                               
変数説明
${category}監査イベントの識別子。監査イベントのカテゴリーを指定します。
${destinationAddress}宛先IPアドレス
${destinationPort}宛先ポート
${deviceExternalId}監査イベントを生成するサービスの一意のID
${deviceFacility}イベントをSyslogデーモンに書き込むときに使用されるSyslogファシリティ。たとえば、authpriv。
${deviceProcessId}イベントを生成するプロセスのID。つまり、Security AnalyticsサービスのプロセスID。
${deviceProcessName}dvcpidに対応する実行可能ファイルの名前
${deviceProduct}製品ファミリー。常にSecurity Analytics Auditです。
${deviceService}イベント生成の原因となったサービス
${deviceVendor}製品ベンダー、RSA
${deviceVersion}ホスト/サービス バージョン
${identity}監査イベント生成の原因となったログオン ユーザーのID
${key}構成アイテム キー。監査イベントの記録対象となる構成パラメータ。
${operation}イベントの説明
${outcome}監査イベントによって実行された操作の結果
${parameters}APIおよび操作のパラメータ。クエリーに関するパラメータが記録される。
${referrerUrl}現在のURLを参照する親URL
${sessionId}セッションまたは接続識別子
${severity}監査イベントの重大度
${sourceAddress}ソースIPアドレス
${sourcePort}ソース ポート
${sourceService}このイベントを生成したサービス
${text}任意のテキスト、補足情報、イベントに関する実際の説明
${timestamp}イベントがレポートされた時刻
${transportProtocol}使用されているネットワーク プロトコル
${userAgent}ページにアクセスしているユーザーのブラウザの詳細
${userGroup}ロールの割り当て
${userRole}ユーザーへのロール権限の割り当て
${value}構成値。更新時に記録される値です。
You are here
Table of Contents > 参考資料 > [グローバル監査ログの構成]パネル > グローバル監査ログでサポートされるメタ キー変数

Attachments

    Outcomes