端点管理指南:用于 Windows › 监视和审核 › CA ControlMinder 审核内容 › 完全强制模式中 CA ControlMinder 审核的内容
完全强制模式中 CA ControlMinder 审核的内容
在完全强制模式(正常操作)中,CA ControlMinder 如下记录事件:
- 如果对截获资源禁用警告模式,则 CA ControlMinder 将强制执行规则并根据资源或用户的审核属性记录事件。
|
审核属性
|
记录的事件
|
|
ALL
|
全部
|
|
SUCCESS
|
允许访问
|
|
FAIL
|
访问被拒绝
|
- 如果对截获资源启用警告模式,则如果访问请求违反了访问规则,将向审核日志写入记录(如果强制执行规则,请求将会失败)。 审核记录会表明由于使用的是警告模式,允许此违反行为。
该模式下不强制执行规则。
