有两种方法可以更改 CA ControlMinder 写入审核日志的内容:
注意:可以使用 GROUP 或 XGROUP 的 AUDIT 属性来设置组中所有成员的审核属性。 但是,您可以使用 AUDIT 属性来设置组成员的审核模式(如果用户的审核模式在 USER 记录、XUSER 记录或配置文件组中有所定义)。
要减少审核记录的数量,您也可以控制写入日志文件中的连续审核事件。 此自定义操作基于连续匹配审核事件(即使用相同的进程 ID、线程 ID、规则 ID、用户 ID 和访问掩码来访问资源)之间的时间间隔。 时间间隔以秒为单位,可以通过设置 AuditRefreshPeriod 注册表项的值来进行设置。 默认情况下,AuditRefreshPeriod 设置为零 (0),这意味着所有事件均将写入日志文件。
|
版权所有 © 2013 CA。
保留所有权利。
|
|