참조 안내서 › 구성 파일 › kblaudit.cfg - 키보드 로거 감사 레코드 필터링 › kblaudit.cfg - 사용자 이벤트 필터 구문의 추적 메시지

kblaudit.cfg - 사용자 이벤트 필터 구문의 추적 메시지

UNIX에 해당

사용자에 대한 추적 메시지 이벤트에 속하는 감사 레코드는 다음과 같은 필터 형식을 갖습니다.

TRACE;TracedClassName;TracedObjectName;RealUserName;ACUserName;AuthorizationResult;TraceMessageMask;KBLSessionID

TRACE

규칙에서 사용자 추적 레코드를 필터링하도록 지정합니다.

TracedClassName

사용자가 액세스를 시도한 개체 클래스의 이름을 정의합니다.

옵션: KBL raw, KBL output, KBL input, KBL execargs

TracedObjectName

사용자가 액세스를 시도한 개체의 이름을 정의합니다.

RealUserName

추적 레코드를 생성한 로그인한 사용자의 이름을 정의합니다.

ACUserName

추적 레코드를 생성한 유효 사용자의 이름을 정의합니다.

AuthorizationResult

권한 부여 결과를 정의합니다.

값: P(허용됨), D(거부됨), *

TraceMessageMask

생성된 추적 메시지를 정의합니다.

KBLSessionID

키보드 로거 세션 ID를 표시합니다.