|
|
|
CA Access Control では、アクセスの成功と失敗を監査ログに書き込みます。 CA Access Control が監査ログに書き込むアクセス イベントを定義するには、監査対象のリソースまたはアクセサの AUDIT プロパティの値を変更します。 また、CA Access Control では、この方法で、すべてのトレース イベントを監査ログに記録するように指定することもできます。
AUDIT プロパティを使用して CA Access Control が監査ログに書き込む監査イベントを指定します。 selang または CA Access Control エンドポイント管理 を使用して、以下のようにしてリソースおよびアクセサに AUDIT プロパティを設定します。
|
AUDIT の値 |
CA Access Control がログに記録する内容 |
適用可能なオブジェクト |
|---|---|---|
|
FAIL |
アクセスの失敗 |
ユーザおよびリソース |
|
SUCCESS |
アクセスの成功 |
ユーザおよびリソース |
|
LOGINFAIL |
ログインの失敗 |
ユーザ |
|
LOGINSUCCESS |
ログインの成功 |
ユーザ |
|
ALL |
FAIL、SUCCESS、LOGINFAIL、LOGINSUCCESS、および INTERACTIVE に相当 |
ユーザおよびリソース |
|
TRACE |
ALL およびすべてのシステム イベントに相当 |
ユーザ |
|
INTERACTIVE |
UNIX コンピュータ上のユーザ セッション |
ユーザ |
|
NONE |
ログへの記録を行わない |
ユーザおよびリソース |
注: ユーザの監査プロパティが設定されていない場合、グループまたはプロファイル グループの AUDIT 値により、CA Access Control でユーザに対して使用される監査モードに影響が及ぶ可能性があります。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |