|
|
|
Windows イベント ログは、さまざまなソースからの監査イベントを 1 箇所に収集し格納します。 監査イベントをイベント ログにルーティングするように CA Access Control を設定すると、seosd が監査イベントを CA Access Control 監査ログに書き込むたびに、対応するイベントがイベント ログに送信されます。
audit.cfg ファイルは、監査ログおよびイベント ログの両方から監査イベントをフィルタします。 監査イベントが監査ログに書き込まれない場合、このイベントはイベント ログに送信されません。
また、Windows 2008 イベント ログではボリューム、オーディエンス、および監査イベントが発生したアプリケーションに応じて、監査イベントをチャネルと呼ばれるコンテナにルーティングします。 この CA Access Control チャネルの名前は、CA-AccessControl-AuthorizationEngine/Audit です。
Windows 2008 サーバ上に CA Access Control を展開すると、監査イベントの送信先として以下を選択できます。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |