|
|
|
감사 레코드는 감사 로그라는 파일에 저장됩니다. 감사 로그의 위치는 seos.ini 파일에 지정됩니다. seaudit 유틸리티나 CA Access Control 끝점 관리는 감사 로그에 기록된 이벤트를 열거하고 이벤트를 시간 제한 또는 이벤트 유형별로 필터링하는 등의 작업에 사용할 수 있습니다.
참고: seaudit에 대한 자세한 내용은 참조 안내서를 참조하십시오.
감사 로그는 로컬로 저장되지만 CA Access Control을 사용하면 로그 라우팅 기능을 통해 감사 정보를 배포할 수 있습니다. 기존 감사 로그를 테이프에 보관하면 나중에 이벤트를 스캔할 수 있습니다.
기본적으로 root 사용자가 seosd 프로그램을 실행하기 때문에 권한 부여 데몬 seosd는 root 소유권으로 감사 로그를 작성합니다. 마찬가지로 root에게만 부여된 읽기/쓰기 권한으로 감사 로그가 작성됩니다.
다른 사용자가 root를 su(사용자 대체)를 실행하지 않고도 감사 로그를 읽을 수 있도록 하기 위해 CA Access Control은 로그 파일에 할당되는 그룹 소유권을 지정하는 seos.ini 파일에 두 개의 항목을 포함합니다.
사이트의 감사자가 auditforce라는 그룹의 전체 멤버라고 가정합시다. 이러한 사용자들이 로컬 감사(Audit) 로그 파일을 탐색할 수 있도록 하려고 합니다. seos.ini 파일을 편집하여 [logmgr] 섹션에 있는 audit_log 토큰을 auditforce로 설정합니다. 그러면 CA Access Control에서 auditforce 그룹에게 로컬 감사 로그에 대한 읽기 권한을 부여합니다. 이 때부터 사용자 스테이션에서 생성되는 모든 로컬 감사 로그의 소유자는 auditforce 그룹이 됩니다.
로그 라우팅 데몬은 동일한 토큰을 참조하여 데몬 자신이 생성하고 수집한 감사 로그에 대한 액세스 권한이 필요한 사용자를 확인합니다. 감사 로그는 다른 파일과 마찬가지로 액세스가 제어되며 CA Access Control 규칙에 따라 사용자가 감사 로그에 액세스하지 못할 수 있습니다.
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |