|
|
|
ユーザのトレース メッセージ イベントに属する監査レコードのフィルタ形式は、以下のとおりです。
TRACE;TracedClassName;TracedObjectName;RealUserName;EffectiveUserName;ACUserName;AuthorizationResult;TraceMessage
注: トレース フィルタの最大数は 1000 レコードに制限されています。
ユーザ トレース レコードをルールがフィルタリングするように指定します。
ユーザがアクセスしようとしたオブジェクト クラスの名前を定義します。
注: クラスの名前は大文字で入力してください。
ユーザがアクセスしようとしたオブジェクトの名前を定義します。
(UNIX)トレース レコードを生成した実ユーザの名前を定義します。
(Windows)トレース レコードを生成したネイティブ ユーザの名前を定義します。
(UNIX)トレース レコードを生成した、有効なユーザの名前を定義します。
(Windows)トレース レコードを生成したネイティブ ユーザの名前を定義します。 このパラメータは、RealUserName パラメータと同一です。 このパラメータには * を使用してください。
イベントの許可に CA Access Control が選択したユーザ名を定義します。
認証結果を定義します。
値: P (許可されました)、D (拒否されました)、*
生成されたトレース メッセージを定義します。
例:ユーザのトレース メッセージ イベントのフィルタ
この例では、有効なユーザが root であり、root が FILE クラスのオブジェクトにアクセスした場合に生成されたすべてのユーザ トレース レコードをフィルタします。
TRACE;FILE;*;*;root;*;*;*
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |