이전 항목: 시작 이벤트

다음 항목: 암호 확인 이벤트

참조 안내서감사 로그 레코드감사 이벤트 유형종료 이벤트

종료 이벤트

CA ControlMinder 종료 이벤트는 관리자 또는 시스템 종료 권한을 가진 하위 관리자 사용자가 수행한 종료 프로세스에 대해 설명합니다.

이 이벤트의 감사 레코드 형식은 다음과 같습니다.

Date Time M Event UserName SessionID Details Service AuditFlags
날짜

이벤트가 발생한 날짜를 식별합니다.

형식: DD MMM YYYY

참고: CA ControlMinder 끝점 관리는 컴퓨터 설정에 따라 날짜 표시 형식을 지정합니다.

Time

이벤트가 발생한 시간을 식별합니다.

형식: HH:MM:SS

참고: CA ControlMinder 끝점 관리는 컴퓨터 설정에 따라 시간 표시 형식을 지정합니다.

이벤트 유형

이 레코드가 속하는 이벤트 유형을 식별합니다.

참고: CA ControlMinder 끝점 관리에서는 이 필드를 간단하게 이벤트라고 합니다.

사용자 이름

이 이벤트를 트리거한 작업을 수행한 접근자의 이름을 식별합니다.

사용자 로그온 세션 ID

접근자의 세션 ID를 식별합니다.

참고: 기본적으로 이 필드는 간략한 seaudit 출력으로 표시되지 않습니다. 간략한 seaudit 출력으로 필드를 표시하려면 seaudit 명령에 -sessionid 옵션을 지정하십시오.

자세한 내용

CA ControlMinder이 이 이벤트에 대해 수행할 작업을 결정한 단계를 나타냅니다.

참고: 자세하지 않은 seaudit 출력의 감사 레코드는 이 필드에 숫자를 표시합니다. 이 숫자를 권한 부여 단계 코드라고 합니다. 자세한 출력이나 CA ControlMinder 끝점 관리의 감사 레코드는 권한 부여 단계 코드와 연관된 메시지를 표시합니다. 전체 단계 코드 목록을 보려면 seaudit -t를 실행하십시오.

데몬(UNIX) / 엔진 서비스(Windows)

종료된 CA ControlMinder 데몬(UNIX) 또는 서비스(Windows)의 이름을 식별합니다.

값: seosd(CA ControlMinder 엔진)

감사 플래그

접근자가 내부 사용자(CA ControlMinder 데이터베이스 사용자)인지 또는 엔터프라이즈 사용자인지를 나타냅니다.

참고: 접근자가 엔터프라이즈 사용자인 경우 자세하지 않은 seaudit 출력의 감사 레코드는 이 필드에 "(OS 사용자)"라는 문자열을 표시합니다. 그렇지 않으면 이 필드는 비어 있습니다.

예: UNIX의 종료 이벤트 메시지

다음 감사 레코드는 자세한 seaudit 출력에서 가져온 것입니다.

24 Sep 2008 15:40:46 M SHUTDOWN     root    452 seosd
Event type: Daemon shutdown
User name: root
Daemon: seosd
Date: 24 Sep 2008
Time: 15:40:46
Details: User is ADMIN or SPECIAL
User Logon Session ID: 48da26ce:00000142
Audit flags: CA ControlMinder database user

이 감사 이벤트는 2008년 9월 24일에 루트 사용자가 CA ControlMinder을 종료하려고 했으며 사용자에게 ADMIN 특성이 있으므로 이 작업이 허용되었음을 나타냅니다(권한 부여 단계 코드 452 - ADMIN 또는 SPECIAL인 사용자).

예: Windows의 종료 이벤트 메시지

다음 감사 레코드는 자세한 seaudit 출력에서 가져온 것입니다.

23 Dec 2008 12:56:20 D SHUTDOWN     tst002                   460 seosd
Event type: Engine service shutdown
User name: tst002
Engine service: seosd
Date: 10 Feb 2009
Time: 12:56
Details: User is not allowed to shutdown CA ControlMinder

User Logon Session ID: 00000000:04c240d5
Audit flags: AC database user

이 감사 레코드는 사용자 tst002가 CA ControlMinder을 종료할 수 없어 2008년 12월 23일에 CA ControlMinder 종료가 거부되었음을 나타냅니다(권한 부여 단계 코드 460 - 사용자가 CA ControlMinder을 종료할 수 없음).

추가 정보:

종료 이벤트의 권한 부여 단계 코드