이전 항목: Windows 이벤트 로그로 감사 이벤트 보내기

다음 항목: 감사 로그

Windows용 끝점 관리 안내서모니터 및 감사감사 이벤트 보기Windows 이벤트 로그 채널로 감사 이벤트 보내기

Windows 이벤트 로그 채널로 감사 이벤트 보내기

Windows Server 2008에만 해당

CA ControlMinder이 감사 이벤트를 Windows 이벤트 로그 채널로 전달하도록 구성하면 seosd가 CA ControlMinder 감사 로그에 감사 이벤트를 기록할 때마다 해당 이벤트가 이벤트 로그 채널로 전달됩니다. CA ControlMinder 이벤트 로그 채널은 CA-AccessControl-AuthorizationEngine/Audit으로 명명됩니다.

또한 CA ControlMinder이 이벤트 로그 채널로 정책 모델 감사 이벤트를 보내도록 구성할 수도 있습니다. 정책 모델 이벤트 로그 채널은 CA-AccessControl-Policy Models/Audit으로 명명됩니다.

이벤트 로그 채널로 이벤트를 보내려면

  1. 다음 명령을 사용하여 CA ControlMinder을 중지합니다. 
    secons -s

    CA ControlMinder이 중지됩니다.

  2. logmgr 레지스트리 하위 키의 SendAuditToNativeChannel 토큰 값을 1로 설정합니다.

    감사 이벤트가 Windows 이벤트 로그 채널로 전달됩니다.

  3. (선택 사항) Pmd 레지스트리 하위 키의 SendAuditToNativeChannel 토큰 값을 1로 설정합니다.

    정책 모델 감사 이벤트가 Windows 이벤트 로그 채널로 전달됩니다.

  4. 다음 명령을 사용하여 CA ControlMinder을 다시 시작합니다. 
    seosd -start

    CA ControlMinder이 다시 시작됩니다.

예: 이벤트 로그 채널로 감사 이벤트 보내기

다음 예는 이벤트 로그 채널로 감사 이벤트를 보냅니다. 이 명령을 사용하려면 원격 구성 환경(env config)을 사용해야 합니다.

er config ACROOT section(logmgr) token(SendAuditToNativeChannel) value(1)

예: 이벤트 로그 채널로 정책 모델 감사 이벤트 보내기

다음 예는 이벤트 로그 채널로 정책 모델 감사 이벤트를 보냅니다. 이 명령을 사용하려면 원격 구성 환경(env config)을 사용해야 합니다.

er config ACROOT section(Pmd) token(SendAuditToNativeChannel) value(1)

추가 정보:

구성 설정 변경