Windows イベント ログは、さまざまなソースからの監査イベントを 1 箇所に収集し格納します。 監査イベントをイベント ログにルーティングするように CA ControlMinder を設定すると、seosd が監査イベントを CA ControlMinder 監査ログに書き込むたびに、対応するイベントがイベント ログに送信されます。
audit.cfg ファイルは、監査ログおよびイベント ログの両方から監査イベントをフィルタします。 監査イベントが監査ログに書き込まれない場合、このイベントはイベント ログに送信されません。
また、Windows 2008 イベント ログではボリューム、オーディエンス、および監査イベントが発生したアプリケーションに応じて、監査イベントをチャネルと呼ばれるコンテナにルーティングします。 この CA ControlMinder チャネルの名前は、CA-AccessControl-AuthorizationEngine/Audit です。
Windows 2008 サーバ上に CA ControlMinder を展開すると、監査イベントの送信先として以下を選択できます。
|
Copyright © 2013 CA.
All rights reserved.
|
|