CA ControlMinder 在以下注册表键下保留其使用的记录设置:
HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\logmgr
logmgr 注册表键包含以下注册表项:
CA ControlMinder 审核备份文件的名称。 只有 CA ControlMinder 可写入该文件。
默认值:ACInstallDir\log\seos.audit.bak
可读取审核日志的组。
默认值:ComputerAssociates
CA ControlMinder 审核日志文件的名称。 如果此文件达到 audit_size 中指定的大小,则 CA ControlMinder 会关闭此文件,使用 audit_back 中的名称重命名该文件并创建新的审核日志。 只有 CA ControlMinder 可写入该文件。
默认值:ACInstallDir\log\seos.audit
定义当 CA ControlMinder 执行数据触发的备份时所累积的审核日志备份文件的最大数量。 当 BackUp_Date 配置设置被设为除 none 外的任何值时,CA ControlMinder 将继续累积数据触发的备份文件。 通过此配置设置,可以减少 CA ControlMinder 用于审核日志备份的磁盘空间。 当审核日志备份文件的数量达到设置的限制时,CA ControlMinder 会在创建最新的备份文件时删除最早的备份文件。
值:
注意:您无法手动删除冗余审核日志备份文件,因为 CA ControlMinder 将自动保护这些文件。 此外,如果启用审核报告功能,则直到报告代理完成报告处理时,CA ControlMinder 才会删除备份文件。
默认值:50
CA ControlMinder 审核日志文件的最大大小(KB)。 不要指定小于 50 KB 的值。
默认值:10240
注意:在审核文件大小超过 2 GB 时,CA ControlMinder 会停止将审核记录写入审核文件。
CA ControlMinder 审核筛选文件的名称。
默认值:ACInstallDir\data\audit.cfg
指定 CA ControlMinder 备份审核日志文件的条件,以及 CA ControlMinder 是否在备份文件名中添加时间戳。
CA ControlMinder 始终在审核日志文件达到 audit_size 配置设置中指定的大小时备份该文件。
值:none、yes、daily、weekly 和 monthly。
注意:CA ControlMinder 从第一个审核日志文件的创建时间起计算指定的时间间隔,并在相应日期的午夜备份文件。
示例:该配置设置的值为 weekly,并且 CA ControlMinder 在 4 月 1 日星期五上午 9:00 创建了审核日志文件。 在这一周发生了许多审核事件,审核日志文件在 4 月 4 日星期一超过了 audit_size 配置设置。 CA ControlMinder 在 4 月 4 日备份审核日志文件,并在备份文件名中添加时间戳。 在第一次创建审核日志文件之后的一周,即 4 月 8 日星期五的午夜,CA ControlMinder 再次备份审核日志文件,并在备份文件名中添加时间戳。
限制:这些值必须全部为大写字母或全部以小写字母。
默认值:yes
CA ControlMinder 错误备份文件的名称。
默认值:ACInstallDir\log\seos.error.bak
可读取错误日志文件的组。
如果该值被设置为 none,则只有管理员可读取该文件。
默认值:none
CA ControlMinder 错误日志文件的名称。 当该文件达到 error_size 中指定的大小时,CA ControlMinder 将关闭该文件,使用 error_back 中的名称重命名该文件并创建新的错误日志。 只有 CA ControlMinder 可写入该文件。
默认值:ACInstallDir\log\seos.error
CA ControlMinder 错误日志文件的最大大小(KB)。
默认值:50
指定除本地安全服务审核事件外,IR API 库是否传递现有 PMD 的审核事件。
all-除本地安全服务审核事件外,还传递策略模型的审核事件。
localhost-仅传递本地安全服务的审核事件。
默认值:all
(仅限 Windows 2008)指定 seosd 是否将审核事件发送到 CA ControlMinder 的 Windows 2008 事件日志通道 (1)。
默认值:0(不发送)
指定 seosd 是否将审核事件发送到 Windows 事件日志 (1)。
默认值:0(不发送)
|
版权所有 © 2013 CA。
保留所有权利。
|
|