|
|
|
UNIX에 해당
암호 시도 이벤트는 잘못된 암호를 사용한 접근자의 로그인 시도에 대해 설명합니다.
이 이벤트의 감사 레코드 형식은 다음과 같습니다.
Date Time Status Event UserName Details Reason Terminal Program AuditFlags
이벤트가 발생한 날짜를 식별합니다.
형식: DD MMM YYYY
참고: CA Access Control 끝점 관리는 컴퓨터 설정에 따라 날짜 표시 형식을 지정합니다.
이벤트가 발생한 시간을 식별합니다.
형식: HH:MM:SS
참고: CA Access Control 끝점 관리는 컴퓨터 설정에 따라 시간 표시 형식을 지정합니다.
잘못된 암호 시도를 나타냅니다.
값: A(암호 시도)
이 레코드가 속하는 이벤트 유형을 식별합니다.
참고: CA Access Control 끝점 관리에서는 이 필드를 간단하게 이벤트라고 합니다.
이 이벤트를 트리거한 작업을 수행한 접근자의 이름을 식별합니다.
CA Access Control이 이 이벤트에 대해 수행할 작업을 결정한 단계를 나타냅니다.
참고: 자세하지 않은 seaudit 출력의 감사 레코드는 이 필드에 숫자를 표시합니다. 이 숫자를 권한 부여 단계 코드라고 합니다. 자세한 출력이나 CA Access Control 끝점 관리의 감사 레코드는 권한 부여 단계 코드와 연관된 메시지를 표시합니다. 전체 단계 코드 목록을 보려면 seaudit -t를 실행하십시오.
CA Access Control이 감사 레코드를 작성한 이유를 나타냅니다.
참고: 자세한 seaudit 출력이나 CA Access Control 끝점 관리에는 이 필드가 표시되지 않습니다. 자세하지 않은 seaudit 출력의 감사 레코드는 이 필드에 숫자를 표시합니다. 이 숫자를 사유 코드라고 합니다. 전체 사유 코드 목록을 보려면 seaudit -t를 실행하십시오.
접근자가 호스트에 연결하는 데 사용한 터미널의 이름을 식별합니다.
이벤트를 트리거한 프로그램의 이름을 식별합니다.
접근자가 내부 사용자(CA Access Control 데이터베이스 사용자)인지 또는 엔터프라이즈 사용자인지를 나타냅니다.
참고: 접근자가 엔터프라이즈 사용자인 경우 자세하지 않은 seaudit 출력의 감사 레코드는 이 필드에 "(OS 사용자)"라는 문자열을 표시합니다. 그렇지 않으면 이 필드는 비어 있습니다.
예: 암호 시도 이벤트 메시지
다음 감사 레코드는 자세한 seaudit 출력에서 가져온 것입니다.
13 Jan 2009 16:21:12 A LOGIN admin 17 8 localhost.localdomain login Event type: Password attempt Status: Password attempt User name: admin Terminal: localhost.localdomain Date: 13 Jan 2009 Time: 16:21 Program: login Details: Attempt rejected by the native environment Audit flags: AC database user
이 감사 레코드는 2009년 1월 13일에 사용자 admin이 계정 암호를 변경하려고 했음을 나타냅니다. 이 시도는 로그인 실패로 인해 네이티브 환경에서 거부되었습니다(권한 부여 단계 코드 17 - 네이티브 환경에서 시도가 거부됨). pam _seos 모듈에서 이 이벤트를 기록했습니다(사유 코드 8 - CA Access Control pam 지원 UNIX 로그인 실패).
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |