|
|
|
CA Access Control 将成功和失败的访问记录写入到审核日志。 要定义 CA Access Control 将哪些访问事件写入到审核日志,请更改要审核的资源或访问者的 AUDIT 属性值。 您还可以使用该方法指定 CA Access Control 将每个跟踪事件记录到审核日志。
使用 AUDIT 属性来指定 CA Access Control 写入到审核日志的审核事件。 使用 selang 或 CA Access Control 端点管理 来为以下资源和访问者设置 AUDIT 属性:
|
AUDIT 值 |
CA Access Control 记录的内容 |
适用对象 |
|---|---|---|
|
FAIL |
失败访问 |
用户和资源 |
|
SUCCESS |
成功访问 |
用户和资源 |
|
LOGINFAIL |
失败登录 |
用户 |
|
LOGINSUCCESS |
成功登录 |
用户 |
|
ALL |
等同于 FAIL、SUCCESS、LOGINFAIL、LOGINSUCCESS 和 INTERACTIVE |
用户和资源 |
|
TRACE |
等同于 ALL 和所有系统事件 |
用户 |
|
INTERACTIVE |
UNIX 计算机上的用户会话 |
用户 |
|
无 |
无登录 |
用户和资源 |
注意:如果未设置用户的审核属性,组或配置文件组的 AUDIT 值则可以影响 CA Access Control 针对用户所使用的审核模式。
| 版权所有 © 2012 CA。 保留所有权利。 | 就该主题发送电子邮件至 CA Technologies |