CA Access Control の監査対象

セキュリティ監査では、CA Access Control は、データベースに定義されている監査ルールと、監査の適用モードに従って、インターセプトされたイベントの監査レコードを保持します。監査ログのレコードは、これらの監査ルールに従って蓄積されます。

完全監査では、以下のすべてのインターセプトイベントの監査レコードが提供されます。

ファイルアクセス（FILE クラス）
プログラム実行（PROGRAM クラス）
レジストリアクセス（REGKEY および REGVAL クラス）
代理実行コントロール（SURROGATE クラス）
ネットワークコントロール（CONNECT、TCP、HOST、GHOST、HOSTNET および HOSTNP クラス）
ログイン（TERMINAL クラス）
注：インターセプトされたログインイベントはキャッシュされません。これらのイベントは、インターセプトイベントの監査プロセスに従って処理されます。
サービス保護（WINSERVICE クラス）
パスワード確認失敗（PASSWORD クラス）
プロセス終了（PROCESS クラス）

イベントをログに記録するかどうかは、CA Access Control のインターセプトモードによって決まります。