|
|
|
보안 데이터베이스 관리 이벤트에 속하는 감사 레코드는 다음과 같은 필터 형식을 갖습니다.
ADMIN;ClassName;ObjectName;UserName;EffectiveUserName;TerminalName;Command;CommandResult
규칙에서 관리자가 수행한 이벤트에 의해 생성된 감사 레코드를 필터링하도록 지정합니다.
관리자가 명령을 실행하는 클래스를 정의합니다.
관리자의 명령이 업데이트한 개체를 정의합니다.
명령을 실행한 사용자의 이름을 정의합니다.
(UNIX) 규칙이 적용되는 유효 사용자의 이름을 정의합니다.
(Windows) 규칙이 적용되는 네이티브 사용자의 이름을 정의합니다.
이벤트가 발생한 터미널을 정의합니다.
관리자가 실행한 selang 명령을 정의합니다.
권한 부여 또는 명령 결과를 정의합니다.
값: S(명령 성공), F(명령 실패), D(명령 거부), *
예: 보안 데이터베이스 관리 이벤트 필터링
이 예에서는 admin01에 의한 성공한 FILE 관리 명령에 의해 생성된 모든 감사 레코드를 필터링합니다.
ADMIN;FILE'*;admin01;*;*;*;S
| Copyright © 2013 CA. All rights reserved. |
|