로그인 이벤트

참조 안내서 › 감사 로그 레코드 › 감사 이벤트 유형 › 로그인 이벤트

로그인 이벤트

로그인 이벤트는 CA Access Control 또는 CA Access Control로 보호된 호스트에 로그인하려는 시도에 대해 설명합니다.

이 이벤트의 감사 레코드 형식은 다음과 같습니다.

Date Time Status Event UserName SessionID Details Reason Terminal Program AuditFlags

날짜

이벤트가 발생한 날짜를 식별합니다.

형식: DD MMM YYYY

참고: CA Access Control 끝점 관리는 컴퓨터 설정에 따라 날짜 표시 형식을 지정합니다.

Time

이벤트가 발생한 시간을 식별합니다.

형식: HH:MM:SS

참고: CA Access Control 끝점 관리는 컴퓨터 설정에 따라 시간 표시 형식을 지정합니다.

상태

이벤트의 반환 코드를 나타냅니다.

값: 다음 중 하나일 수 있습니다.

D(거부됨) - 권한이 부족하여 이벤트가 거부되었습니다.
P(허용됨) - 이벤트가 허용되었습니다.
W(경고) - 액세스 요청이 액세스 규칙을 위반하지만 경고 모드가 설정되어 이벤트가 허용되었습니다.

이벤트 유형

이 레코드가 속하는 이벤트 유형을 식별합니다.

참고: CA Access Control 끝점 관리에서는 이 필드를 간단하게 이벤트라고 합니다.

사용자 이름

이 이벤트를 트리거한 작업을 수행한 접근자의 이름을 식별합니다.

사용자 로그온 세션 ID

접근자의 세션 ID를 식별합니다.

참고: 기본적으로 이 필드는 간략한 seaudit 출력으로 표시되지 않습니다. 간략한 seaudit 출력으로 필드를 표시하려면 seaudit 명령에 -sessionid 옵션을 지정하십시오.

자세한 내용

CA Access Control이 이 이벤트에 대해 수행할 작업을 결정한 단계를 나타냅니다.

참고: 자세하지 않은 seaudit 출력의 감사 레코드는 이 필드에 숫자를 표시합니다. 이 숫자를 권한 부여 단계 코드라고 합니다. 자세한 출력이나 CA Access Control 끝점 관리의 감사 레코드는 권한 부여 단계 코드와 연관된 메시지를 표시합니다. 전체 단계 코드 목록을 보려면 seaudit -t를 실행하십시오.

원인

CA Access Control이 감사 레코드를 작성한 이유를 나타냅니다.

참고: 자세한 seaudit 출력이나 CA Access Control 끝점 관리에는 이 필드가 표시되지 않습니다. 자세하지 않은 seaudit 출력의 감사 레코드는 이 필드에 숫자를 표시합니다. 이 숫자를 사유 코드라고 합니다. 전체 사유 코드 목록을 보려면 seaudit -t를 실행하십시오.

터미널

접근자가 호스트에 연결하는 데 사용한 터미널의 이름을 식별합니다.

Program

이벤트를 트리거한 프로그램의 이름을 식별합니다. 즉, 접근자가 로그인하는 데 사용한 프로그램입니다. CA Access Control 관리 로그인의 경우에는 로그인한 CA Access Control 모듈(selang, 웹 서비스 등)입니다.

감사 플래그

접근자가 내부 사용자(CA Access Control 데이터베이스 사용자)인지 또는 엔터프라이즈 사용자인지를 나타냅니다.

참고: 접근자가 엔터프라이즈 사용자인 경우 자세하지 않은 seaudit 출력의 감사 레코드는 이 필드에 "(OS 사용자)"라는 문자열을 표시합니다. 그렇지 않으면 이 필드는 비어 있습니다.

예: 로그인 이벤트 메시지

다음 감사 레코드는 자세한 seaudit 출력에서 가져온 것입니다.

28 Oct 2008 12:15:01 P LOGIN  root  49047159:0000034b  59  2  _CRONJOB_  SBIN_CRON
Event type: Login event
Status: Permitted
User name: root
Terminal: _CRONJOB_
Program: SBIN_CRON
Date: 28 Oct 2008
Time: 12:15
Details: Resource UACC check
User Logon Session ID: 49047159:0000034b
Audit flags: AC database user

이 감사 레코드는 2008년 10월 28일, 12:15:01에 사용자 루트가 _CRONJOB_ 터미널에서 보호된 호스트에 로그인하여 SBIN_CRON 프로그램을 실행했음을 나타냅니다. 리소스의 기본 액세스 권한에서 이 작업이 허용되기 때문에 CA Access Control에서 작업을 허용했습니다(권한 부여 단계 코드 59 - 리소스 UACC 검사). 접근자의 감사 모드에서 이 이벤트가 기록되도록 지정하기 때문에 CA Access Control에서 이 이벤트를 기록했습니다(사유 코드 2 - 사용자 감사 모드에 로깅 필요).

추가 정보:

로그인 및 로그아웃 이벤트의 권한 부여 단계 코드

레코드가 작성된 이유를 지정하는 사유 코드

이 주제에 대해 CA Technologies에 전자 메일 보내기