참조 안내서 › 구성 파일 › kblaudit.cfg - 키보드 로거 감사 레코드 필터링

kblaudit.cfg - 키보드 로거 감사 레코드 필터링

UNIX에 해당

kblaudit.cfg 파일은 감사 파일로 전송된 레코드를 정의하여 호스트의 감사 레코드를 필터링합니다. 각 줄은 감사 정보를 필터링하는 하나의 규칙을 나타냅니다. 구성하는 필터 규칙은 kbl.audit 파일에 적용됩니다.

기본적으로 kblaudit.cfg 파일은 다음 디렉터리에 있습니다.

/opt/CA/AccessControl/etc

kblaudit.cfg 파일은 키보드 로거 감사 레코드를 필터링하는 데 도움을 주는 [EXCLUDE] 및 [INCLUDE]의 두 섹션을 포함하고 있습니다. 각 섹션은 필터 규칙을 나타내는 항목을 포함하고 있습니다.

예: kblaudit.cfg 필터 섹션

kblaudit.cfg 파일의 다음 코드 조각은 kblaudit.cfg [EXCLUDE] 및 [INCLUDE] 섹션을 편집하는 방법의 예제입니다.

[EXCLUDE]
TRACE;*;*;test_user; test_user; test_user;*;*seos.ini*
[INCLUDE]
TRACE;*;*; test_user; test_user; test_user;*;*AccessControl*

이 예에서는 kbl.audit 파일에서 사용자 test_user가 수행한 seos.ini의 감사 레코드를 제외하고 사용자 test_user가 Access Control에서 수행한 레코드를 포함시켰습니다.

kblaudit.cfg 파일을 사용하여 각각 다른 구문으로 다음 감사 이벤트 유형의 레코드를 필터링할 수 있습니다.

• 로그인 이벤트
• 사용자에 대한 추적 메시지

참고: 각 구문 유형에서 열에 표시된 *는 "모든 값"을 나타냅니다.