xaudit コマンド - システムアクセス制御リストの変更

selang リファレンスガイド › selang コマンド › ネイティブ Windows 環境の selang コマンド › xaudit コマンド - システムアクセス制御リストの変更

xaudit コマンド - システムアクセス制御リストの変更

xaudit コマンドは、システムアクセス制御リスト（SACL）にエントリを追加します。このリスト内の各エントリには、指定したユーザまたはグループがリソースへのアクセス権を取得しようとしたときに、監査メッセージが記録されます。 xaudit‑ は、SACL からエントリを削除するコマンドです。このコマンドは、FILE、PRINTER、REGKEY、DISK、COM、SHARE タイプのリソースに対して有効です。

このコマンドの形式は以下のようになります。

xaudit className resourceName ¥

[failure(auditMode)]	¥
[gid(groupName)] ¥
[success(auditMode)] ¥
[uid(userName)]

className

リソースが属するリソースタイプの名前を指定します。

failure(auditMode)

リソースに対して試みられた不正なアクセスを記録します。

auditmode の有効な値は、リソースが属するリソースタイプによって次のように異なります。

注：監査モードを設定できるのは NTFS ファイルのみです。

DISK および COM： changePermissions、delete、modify、query、read、synchronize、takeOwnership
FILE： changePermissions、delete、execute、read、takeOwnership、write
PRINTER： changePermissions、delete、print、takeOwnership
REGKEY： delete、enumerate、link、notify、queryValue、readControl、setValue、subkey、write

その他すべてのリソースタイプ： none および all

gid(groupName)

リソースへのアクセスが監査対象になるグループを指定します。複数のグループを指定する場合は、各グループ名をスペースまたはカンマで区切ります。

resourceName

システムアクセス制御リスト（SACL）を変更するリソースレコードの名前を指定します。

success(auditMode)

リソースに対して許可されたアクセスを記録します。

auditmode の有効な値は、リソースが属するリソースタイプによって次のように異なります。

注：監査モードを設定できるのは NTFS ファイルのみです。

DISK および COM： changepermissions、delete、modify、query、read、synchronize、takeownership
FILE： changePermissions、delete、execute、read、takeOwnership、write
PRINTER： changePermissions、delete、print、takeOwnership
REGKEY： delete、enumerate、link、notify、queryValue、readControl、setValue、subkey、write

その他すべてのリソースタイプ： none および all

uid(userName)

リソースへのアクセスが監査対象になるユーザを指定します。複数のユーザを指定する場合は、各ユーザ名をスペースまたはカンマで区切ります。 Windows データベースで定義されているすべてのユーザを指定する場合は、userName にアスタリスク（*）を指定します。

詳細情報：

xaudit- コマンド - システムアクセス制御リストの削除

このトピックについて CA Technologies に電子メールを送信する

xaudit コマンド - システム アクセス制御リストの変更

xaudit コマンド - システムアクセス制御リストの変更