设置审核规则

对于安全审核，CA ControlMinder 会根据数据库中定义的审核规则保留访问拒绝或访问授予的事件的审核记录。

每个访问者和资源都具有 AUDIT 属性，可将其设置为以下一个或多个值：

FAIL

记录访问者对资源的失败访问。

SUCCESS

记录访问者对资源的成功访问。

LOGINFAIL

记录访问者的每次失败登录。（此值不适用于资源。）

注意：登录事件有两种类型；密码尝试事件 (A LOGIN) 和登录事件 (P/D/W LOGIN)。有关详细信息，请参阅《参考指南》。

重要说明：密码尝试事件仅在 Unix 上有效。

LOGINSUCCESS

记录访问者的每次成功登录。（此值不适用于资源。）

ALL

记录与访问者的 FAIL、SUCCESS、LOGINFAIL 和 LOGINSUCCESS 或资源的 FAIL 和 SUCCESS 相同的信息。

NONE

不记录任何有关访问者或资源的信息。

TRACE

记录与 ALL 和所有系统事件相同的信息。（此值不适用于资源。）

在数据库中创建或更新访问者或资源记录时，您可以指定 AUDIT 属性。您还可以指定是否应发送以及向何人发送记录事件的电子邮件通知。

审核日志的记录根据这些审核规则累积。是否记录某个事件的决策基于以下情况：

如果资源或访问者有 AUDIT(ALL)，访问者的所有登录事件和与 CA ControlMinder 保护的资源有关的所有事件将被记录，不管访问是否失败还是成功。
如果对 CA ControlMinder 保护的资源的访问成功，并且访问者或资源有 AUDIT(SUCCESS)，事件则被记录。
如果对 CA ControlMinder 保护的资源的访问失败，并且访问者或资源有 AUDIT(FAIL)，事件则被记录。

此外，如果您将用户设置为可追踪，那么每次都会写入该用户的跟踪记录，相应的审核记录则写入审核日志。