LogonSource
LogonSource列の代替列(利用可能な場合)を使用することを推奨します。LogonSourceで推奨される列の詳細については、LogonSource列フィールドおよび例を参照してください。
ClientConfCipherSuiteおよびUnityConfCipherSuite
機密性の暗号スイートを表すASCII文字列。現在、これはTLS暗号スイートです(例: "TLS_AES_256_GCM_SHA384")。
ClientConfVersionおよびUnityConfVersion
機密性のバージョン番号を表すASCII文字列。現在、これはTLSバージョン番号です(例: "TLS 1.2")。
Unity_AuthUser
セキュリティ ポリシーの監査証跡情報を提供します。
UserName
ユーザーが不正なユーザー名でログオンしようとすると、UserName列は“Non-existent Use”を返します。
ClientConfType の可能値
| 値 | 説明 |
|---|---|
| C | TLSが暗号化に使用されています。クライアントは認証局チェーンを検証しましたが、Subject-Alternative-NameとCommon-Nameを無視しました。 |
| E | 暗号化に使用されるTDGSS。アプリケーションには、セッション中にこれを変更するオプションがありません。 |
| F | TLSが試行されましたが失敗しました。ENCRYPTDATAが指定されているため、フォールバックとして、暗号化にTDGSSが使用されます。 |
| H | TLSが試行されましたが失敗しました。ENCRYPTDATAが指定されていないため、フォールバックとして、暗号化されていない状態に移行します。 |
| O | TDGSSを使用して暗号化されているか、暗号化されていない場合があります。アプリケーションには、いつでもこれを変更するオプションがあります。ドライバ(ODBC、JDBCなど)はセッション内で暗号化のオンとオフを切り替えないため、これはCLIv2アプリケーションでのみ可能です。 |
| R | TLSが暗号化に使用されています。サーバー証明書は無視されました。クライアントはサーバーのIDを検証しませんでした。 |
| U | 暗号化されていません。アプリケーションには、セッション中にこれを変更するオプションがありません。 |
| V | TLSが暗号化に使用されています。クライアントは、認証局チェーンとSubject-Alternative-NameまたはCommon-Nameを検証しました。 |
ClientConnectionTypeの可能値
| 値 | 説明 |
|---|---|
| 1 | クライアントがゲートウェイ経由でTCP/IPを使用して接続している。 |
| 2 | クライアントがメインフレーム接続ホストを経由してメインフレームから接続している。 |
DirUserNetConfidentiality、UnityNetConfidentiality、EffectiveSessionNetConfの可能値
これらの列がIまたはCに設定されている場合は、必要な保護のレベルを示します。
| 値 | 説明 |
|---|---|
| I | 保全性のために必要な保護のレベルを示します。これは、セキュリティ ポリシーに使用するLDAPディレクトリ内のルックアップによって取得されます。レベルは、デフォルト(D)、低(L)、中(M)、および高(H)です。 |
| C | 機密性のために必要な保護のレベルを示します。これは、セキュリティ ポリシーに使用するLDAPディレクトリ内のルックアップによって取得されます。レベルは、デフォルト(D)、低(L)、中(M)、および高(H)です。 |
Eventの可能値
- Logon
- Logoff
- Logon failed
この値は、"Bad user"、"Bad Account"、"Bad Password"、"Bad profile"、"IP restrict"、"Auth failed"、"Bad auth"、または"Secur policy"以外の理由で失敗したログオンを意味します。現在、これらのその他の理由は、ログオン ルールに準拠していないか、またはパスワードなしでログオンを試み、TDPログオン終了がログオンを承認しなかったことが原因です。
- Bad user
- Bad account
この値は、ユーザーがログオンの間に入力したアカウント文字列は、SQL CREATE USERまたはMODIFY USER文でユーザーが指定したアカウント名と一致しないことを表わします。
- Bad password
- Bad profile
存在しないログオン リクエストに関連する外部プロファイル。外部プロファイルはディレクトリ サーバーに格納されます。
- Forced off
この値は、ユーザー セッションがシステム コンソールまたはPM/APIから終了されたことを示します。
- IP restrict
この値は、使用されているIPアドレスからのユーザーのログオンは許可されないことを示します。
- Auth failed
この値は認証エラーを示します。
- Bad auth
この値は、不正な認証フィールド、推奨しないログオン、復号エラーなど、その他の認証エラーを示すことがあります。
- Secur policy
この値は、セキュリティ ポリシー違反が原因でログオンの試行が失敗したことを示します。
LogonRedriveの可能値
| 値 | 説明 |
|---|---|
| ' ' | 関与しない |
| MEMORY NON-FALLBACK RESPONSES | メモリ ベースの再ドライブへの関与 |
| NULLまたは空白 | セッションは再ドライブに関与せず、データベースの再始動はアプリケーションおよびユーザーに透過的ではない。 |
ProxyLogonの可能値
| 値 | 説明 |
|---|---|
| T | ユーザーがTD2を使用し別のUnity管理Vantageシステムによって正常にログオンしている場合、ProxyLogon列はUnityが既存の信頼証明を使用してそのユーザーをTD2セッションにログオンしたかどうかを示します。これが行なわれた場合、ProxyLogonはTに設定されます。 |
| F | Falseは、TD2セッションが有効なパスワードを使用してログオンしたか、またはログオンを試みたことを示します。 |
RecoverableNetworkProtocolの可能値
| 値 | 説明 |
|---|---|
| T | True |
| F | False |
SecurityPolicy列とUnitySecurityPolicy列の可能値
- No Policy
- Plaintext
- Integrity、Default
- Integrity、Low
- Integrity、Medium
- Integrity、High
- Confidentiality、Default
- Confidentiality、Low
- Confidentiality、Medium
- Confidentiality、High
SecurityPolicyおよびUnitySecurityPolicyは、セキュリティ ポリシーの監査証跡情報を提供するために使用されます。
ServerConfTypeの可能値
| 値 | 説明 |
|---|---|
| E | 暗号化に使用されるTDGSS。ポリシーによって強制されるか、クライアントによってアサートされます。 |
| O | TDGSSを使用して暗号化されている可能性があります。または、クライアントのアサートに従うか、判別できないことが原因で暗号化されていない可能性があります。 |
| T | TLSが暗号化に使用されています。 |
| U | クライアント インターフェイスによってアサートされ、暗号化されていない。 |
ServerUnityConfTypeの可能値
| 値 | 説明 |
|---|---|
| E | 暗号化に使用されるTDGSS。ポリシーによって強制されるか、Unityによってアサートされます。 |
| O | TDGSSを使用して暗号化されているか、暗号化されていない場合があります。ゲートウェイでは判別できません。 |
| T | TLSが暗号化に使用されています。 |
| U | Unityのアサートに従い、暗号化されていません。 |
UnityConfTypeの可能値
| 値 | 説明 |
|---|---|
| E | 暗号化に使用されるTDGSS。 |
| F | TLSが試行されましたが、ハンドシェイクが失敗しました。フォールバックとして、暗号化にTDGSSを使用することを試行します。それ以外の点では「E」と同等です。 |
| T | TLSが暗号化に使用されています。 |
| U | 暗号化されていません。 |