カーネル キャッシュには、以前にインターセプトされたイベントに関するデータが含まれています。 カーネルは、このようにキャッシュされたインターセプト イベント(監査イベント)を識別して、処理を実行する CA ControlMinder に送信します。 基本的に、CA ControlMinder は、カーネル キャッシュを使用して、以前にインターセプトされたイベントと同じ行動パターンを取るイベントをインターセプトします。
この監査キャッシュに含まれるデータによって、CA ControlMinder は再帰的な監査レコードを再構築します。再構築された監査レコードは、監査キューに送られ、認証プロセスは必要ありません。 これは、キャッシュにすでに十分な情報があるインターセプト イベント(監査イベント)はすぐに処理され、監査キューに追加されることを意味します。 認証エンジンが提供するデータは、認証エンジンがインターセプトした最初のイベントの結果、カーネル キャッシュおよび監査キャッシュに格納されているものです。
|
Copyright © 2013 CA.
All rights reserved.
|
|