Access Gateway sudo監査ログ

Access Gatewaysudoコマンドの使用状況を監査し、すべてのイベントをsudoers.logに記録します。

sudoログには、sudoを使用するたびに監査イベントが記録されます。Sudo監査イベントはダウンロードおよびレビューが可能です。ログは{instance name}/audit/sudoers.logにダウンロードされます。

Sudoerログフィールド

フィールド

説明

Timestamp(タイムスタンプ) システムの現在の日付と時刻(例:Dec 2 13:00:11
Separator(区切り文字) :(コロン)
Accounts(アカウント) コマンドを開始したユーザーのアカウント(例:oag-mgmt
Separator(区切り文字) :
Terminal(ターミナル) コマンドを実行する際に使用されるターミナル(例:TTY=pts/1
Separator(区切り文字) ;(セミコロン)
Working directory(作業ディレクトリ) コマンドが実行された際の作業ディレクトリ(例:PWD=/home/oag-mgmt
Separator(区切り文字) ;
User(ユーザー) アカウントと同様。
Command(コマンド)

引数を指定して実行されるコマンド(例:COMMAND=/opt/oag/bin/updateCert.sh -f

イベント例

Dec 2 13:00:13 : oag-mgmt : TTY=pts/1 ; PWD=/home/oag-mgmt ; USER=root ; COMMAND=/opt/oag/bin/updateCert.sh -f Dec 2 13:01:02 : root : TTY=pts/0 ; PWD=/root ; USER=root ; COMMAND=/sbin/nginx -t Dec 2 13:02:02 : root : TTY=unknown ; PWD=/root ; USER=root ; COMMAND=/sbin/nginx -t