|
|
|
セキュリティ データベース管理イベントに属する監査レコードのフィルタ形式は、以下のとおりです。
ADMIN;ClassName;ObjectName;UserName;EffectiveUserName;TerminalName;Command;CommandResult
管理者が実行したイベントによって生成された監査レコードを、ルールがフィルタリングするように指定します。
管理者が実行するコマンドのクラスを定義します。
管理者のコマンドが更新したオブジェクトを定義します。
コマンドを実行したユーザの名前を定義します。
(UNIX)ルールが適用される有効なユーザの名前を定義します。
(Windows)ルールが適用されるネイティブ ユーザの名前を定義します。
イベントが発生したターミナルを定義します。
管理者が実行した selang コマンドを定義します。
認証結果またはコマンド結果を定義します。
値: S(コマンド成功)、F(コマンド失敗)、D(コマンド拒否)、*
例:セキュリティ データベース管理イベントのフィルタ
この例では、admin01 による正常な FILE 管理コマンドによって生成されたすべての監査レコードをフィルタします。
ADMIN;FILE'*;admin01;*;*;*;S
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |