이전 항목: 리소스 액세스 이벤트

다음 항목: 인바운드 네트워크 연결 이벤트

참조 안내서감사 로그 레코드감사 이벤트 유형언트러스트 메시지 이벤트

언트러스트 메시지 이벤트

언트러스트 이벤트는 CA ControlMinder Watchdog이 이벤트에 대해 생성하는 경고 메시지를 설명합니다.

이 이벤트의 감사 레코드 형식은 다음과 같습니다.

Date Time Status Class Module Details MessageID/errno File
날짜

이벤트가 발생한 날짜를 식별합니다.

형식: DD MMM YYYY

참고: CA ControlMinder 끝점 관리는 컴퓨터 설정에 따라 날짜 표시 형식을 지정합니다.

Time

이벤트가 발생한 시간을 식별합니다.

형식: HH:MM:SS

참고: CA ControlMinder 끝점 관리는 컴퓨터 설정에 따라 시간 표시 형식을 지정합니다.

상태

언트러스트가 발생했음을 나타냅니다.

값: U(언트러스트)

클래스

Watchdog 메시지를 트리거한 리소스가 속하는 CA ControlMinder 클래스를 식별합니다.

값: PROGRAM 또는 SECFILE

모듈 이름

CA ControlMinder Watchdog의 이름을 표시합니다.

값: seoswd

자세한 내용

언트러스트 이벤트가 발생한 이유를 나타냅니다.

참고: 자세하지 않은 seaudit 출력의 감사 레코드는 이 필드에 숫자를 표시합니다. 이 숫자를 언트러스트 사유 코드라고 합니다. 자세한 출력이나 CA ControlMinder 끝점 관리의 감사 레코드는 언트러스트 사유 코드와 연관된 메시지를 표시합니다. 전체 암호 품질 코드 목록을 보려면 seaudit -t를 실행하십시오.

메지지 ID

(UNIX 전용) CA ControlMinder에서 PROGRAM 또는 SECFILE을 언트러스트한 이유를 나타냅니다.

참고: 자세하지 않은 seaudit 출력의 감사 레코드는 이 필드에 숫자를 표시합니다. 이 숫자를 상태 코드라고 하며 자세한 출력이나 CA ControlMinder 끝점 관리에는 표시되지 않습니다. 상태 코드의 의미를 이해하려면 seaudit -Stat untrust_code를 실행합니다. 이 필드는 권한 부여 단계 코드가 1인 경우에만 표시됩니다. 다른 모든 경우에서는 errno 필드가 대신 표시됩니다.

errno

errno 변수의 반환 값(오류 조건에 대한 오류 코드)을 나타냅니다.

값: 다음 중 하나일 수 있습니다.

0 - 오류가 없습니다. 이 값은 권한 부여 단계 코드가 1인 경우에만 반환됩니다. 이 경우 errno 필드는 표시되지 않고 메시지 ID 필드가 대신 표시됩니다.

errno - 오류인 0이 아닌 정수입니다.

참고: 오류의 의미를 확인하려면 UNIX의 경우 로컬 컴퓨터에 있는 /usr/include/errno.h 또는 /usr/include/sys/errno.h 파일을 참조하십시오. Windows의 경우 로컬 컴퓨터에서 net helpmsg errno 명령을 입력합니다.

파일

Watchdog 메시지를 트리거한 보호된 리소스의 전체 경로 이름을 식별합니다.

예: 언트러스트 메시지 이벤트 메시지

다음 감사 레코드는 자세한 seaudit 출력에서 가져온 것입니다.

18 Nov 2008 14:01:18 U PROGRAM      seoswd                 1 11776 /tmp/testsuid
Event type: Untrust message
Class: PROGRAM
Module name: seoswd
Message ID: 11776
Date: 18 Nov 2008
Time: 14:01
File: /tmp/testsuid
Details: Stat information changed on file system
Audit flags: AC database user

이 감사 레코드는 2008년 11월 15일에 Watchdog이 /tmp/testsuid 프로그램을 언트러스트(U) 상태로 표시했음을 나타냅니다. 파일 상태 정보가 수정되어 프로그램이 언트러스트되었습니다(언트러스트 사유 코드 1 - 파일 시스템에서 파일 정보가 변경됨).

예: seaudit -Stat를 사용하여 프로그램이 언트러스트된 이유 확인(UNIX)

다음 seaudit -Stat 출력에서는 감사 레코드에 언급된 Watchdog 메시지 ID에 대한 자세한 정보를 얻을 수 있는 방법을 보여 줍니다.

# seaudit -Stat 11776
CA ControlMinder seaudit v12.01.00.45 - Audit log lister
Copyright (c) 2008 CA. All rights reserved.

파일의 MODE가 변경되었습니다.
파일의 INODE가 변경되었습니다.
파일의 SIZE가 변경되었습니다.
파일의 MTIME가 변경되었습니다.

메시지 ID를 사용하여 seaduit -Stat 명령을 실행하면 파일에 대한 변경 사항 목록이 표시됩니다. 이 예에서는 파일의 MODE, INODE, SIZE 및 MTIME이 변경되었습니다. 따라서 CA ControlMinder에서 이 파일을 언트러스트된 파일로 표시했습니다.

추가 정보:

언트러스트 메시지 이벤트의 권한 부여 단계 코드

레코드가 작성된 이유를 지정하는 사유 코드