策略偏差计算编写一个包含策略及其偏差的列表的数据文件。 该数据文件存储在 ACInstallDir/data/devcalc/deviation.dat
注意:该数据文件中包含的策略列表取决于进行偏差计算的策略(默认情况下,所有策略和所有策略版本都在端点上)。
重要说明! 偏差计算不会检查是否应用了本地规则。 它还忽略从数据库中删除对象(用户或对象属性、用户或资源授权,或者实际用户或资源)的规则。 例如,计算无法验证是否应用了以下规则:
rr FILE /etc/passwd
偏差状态发送到 DMS(无论是否存在偏差),但实际偏差在本地存储。 创建报告时,可以从此文件中检索实际偏差结果,并将其添加到报告中。
在策略偏差数据文件中包含以下行:
显示偏差计算的时间戳。 日界行始终是偏差报告的第一行。
格式:DATE, DDD MMM DD hh:mm:ss YYYY
指定用 -strict 选项运行偏差计算。
格式:STRICT, DMS@hostname, 策略名称#xx, [1|0]
[1|0] 表示是否在与本地 HNODE 对象关联的策略以及与 DMS@hostname(第一个可用 DMS)上的 HNODE 对象关联的策略之间找到偏差,(1) 表示已找到,(0) 表示没有找到。
启动定义该策略版本偏差的策略块。
格式:POLICYSTART, 策略名称#xx
说明为策略找到的偏差。 出现偏差的策略名称显示在此行上面最近的策略行中。
有八种类型的偏差,四种显示缺少的元素,而另外四种显示添加的元素,如下表所示:
|
偏差类型 |
格式 |
|---|---|
|
未找到类 |
DIFF, -(class_name), (*), (*), (*) |
|
未找到对象 |
DIFF, (class_name), -(object_name), (*), (*) |
|
已添加对象 |
DIFF, (class_name), +(object_name), (*), (*) |
|
未找到属性 |
DIFF, (class_name), (object_name), -(property_name), (*) |
|
已添加属性 |
DIFF, (class_name), (object_name), +(property_name), (*) |
|
缺少属性值 |
DIFF, (class_name), (object_name), (property_name), -(expected_value) |
|
已添加属性值 |
DIFF, (class_name), (object_name), (property_name), +(value) |
注意:当偏差计算器检测到缺少类时,也会为所有缺失对象、属性和值创建偏差行。
结束定义该策略的偏差的策略块。
格式:POLICYEND, policy_name#xx, [1|0]
[1|0] 表示是否找到偏差,(1) 表示找到,(0) 表示没有找到。
说明警告。
格式:WARNING, "warning_text"
示例:偏差数据文件
以下示例显示了偏差数据文件的摘录内容:
Date, Sun Mar 19 08:30:00 2006 WARNING, "检索 DH 主机名失败,将在本地存储偏差" POLICYSTART, iis8#02 DIFF, (USER), (iispers), (*), (*) POLICYEND, iis8#02, 1
|
版权所有 © 2013 CA。
保留所有权利。
|
|