Windows エンドポイント管理ガイド監視と監査CA Access Control の監査対象 › CA Access Control がユーザの監査モードを決定する方法

前のトピック: CA Access Control が監査ログに書き込む監査イベントの定義

次のトピック: ユーザおよびエンタープライズ ユーザのデフォルトの監査モード

CA Access Control がユーザの監査モードを決定する方法

ユーザの監査モードでは、CA Access Control がそのユーザの監査ログに送信する監査イベントを指定します。 以下のプロセスでは、CA Access Control がユーザの監査モードを決定する方法について説明します。

  1. CA Access Control は、USER クラスまたは XUSER クラスのユーザのレコードに AUDIT プロパティの値があるかどうかをチェックします。

    ユーザのレコードに AUDIT プロパティの値がある場合、CA Access Control はその値をユーザの監査モードとして使用します。

  2. CA Access Control は、ユーザがプロファイル グループに割り当てられているかどうかをチェックします。 ユーザがプロファイル グループに割り当てられている場合、CA Access ControlはGROUPクラスにある、そのプロファイル グループのレコードにAUDITプロパティの値が含まれているかどうかをチェックします。

    ユーザがプロファイル グループに割り当てられていて、プロファイル グループのレコードに AUDIT プロパティの値がある場合、CA Access Control はその値をユーザの監査モードとして使用します。

  3. CA Access Control は、ユーザがグループのメンバであるかどうかを確認します。 ユーザがグループ メンバである場合、CA Access Control は GROUP または XGROUP クラスのグループのレコードに AUDIT プロパティの値があるかどうかをチェックします。

    ユーザがグループのメンバで、グループのレコードに AUDIT プロパティの値がある場合、CA Access Control はその値をユーザの監査モードとして使用します。 もしこのユーザがグループのメンバではないか、あるいはこのグループのレコードがAUDITプロパティの値を持たない場合、 CA Access Controlはシステム全体の監査モードをユーザに割り当てます。

    注: ユーザが複数のグループのメンバであり、グループごとに異なる監査モードがある場合、ユーザの監査モードは蓄積されます。 ユーザの監査モードは、メンバであるグループのすべての監査モードの合計です。

注: CA Access Control がグループの AUDIT プロパティの値を使用してユーザの監査モードを決定し、ユーザのログイン中にグループの監査モードを変更した場合は、ログイン中のユーザの監査モードも変更されます。 グループ監査モードの変更を有効にするためにユーザがログオフする必要はありません。

以下の図では、CA Access Control がユーザの監査モードを決定する方法について説明します。

このフローチャートでは、CA Access Controlがユーザの監査モードを判断するプロセスを示しています。

例: グループ別監査

ユーザの Jan は、グループ A およびグループ B のメンバです。 グループ A の監査モードは FAIL であり、グループ B の監査モードは SUCCESS です。 Jan は両方のグループのメンバであるため、Jan には FAIL および SUCCESS の蓄積された監査モードがあります。

詳細情報:

CA Access Control がプロファイル グループを使用してユーザ プロパティを決定する方法