リファレンス ガイド › 監査ログ レコード › 監査イベント タイプ › ログイン イベント

ログイン イベント

ログイン イベントは、CA ControlMinder または CA ControlMinder の保護されたホストへのログイン試行を示します。

このイベントの監査レコードは、以下の形式になります。

Date Time Status Event UserName SessionID Details Reason Terminal Program AuditFlags

Date

イベントが発生した日付を識別します。

形式： DD MMM YYYY

注： CA ControlMinder エンドポイント管理 は日付の表示をコンピュータの設定に従って整形します。

Time

イベントが発生した時間を識別します。

形式： HH:MM:SS

注： CA ControlMinder エンドポイント管理 は時間の表示をコンピュータの設定に従って整形します。

ステータス

イベントのリターン コードを示します。

値： 以下のいずれかです。

• D （拒否） - 権限が不十分なためイベントが拒否されました。
• P （許可） - イベントが許可されました。
• W （警告） - アクセス要求はアクセス ルールに違反していますが警告モードが設定されたためイベントが許可されました。

イベント タイプ

このレコードが属するイベントのタイプを識別します。

注： CA ControlMinder エンドポイント管理 はこのフィールドを単にイベントとして参照します。

ユーザ名

このイベントをトリガしたアクションを実行したアクセス元の名前を識別します。

User Logon Session ID

アクセス元のセッション ID を識別します。

注： デフォルトでは、このフィールドは seaudit の詳細でない出力には表示されません。 seaudit の詳細でない出力でこのフィールドを表示するには、seaudit コマンドに -sessionid オプションを指定します。

詳細

CA ControlMinder がこのイベントに対して実行するアクションを決定したステージを示します。

注： seaudit の詳細でない出力では、監査レコードのこのフィールドに数字が表示されます。 この数字は承認 stage code といいます。 詳細な出力または CA ControlMinder エンドポイント管理 では、監査レコードに承認 stage code に関連するメッセージが表示されます。 すべての stage code を一覧表示するには、seaudit -t を実行します。

Reason

CA ControlMinder が監査レコードを書き込んだ理由を示します。

注： このフィールドは seaudit の詳細な出力または CA ControlMinder エンドポイント管理 には表示されません。 seaudit の詳細でない出力では、監査レコードのこのフィールドに数字が表示されます。 この数字は理由コードといいます。 すべての理由コードを一覧表示するには、seaudit -t を実行します。

Terminal

アクセス元がホストに接続するのに使用した端末名を識別します。

Program

イベントをトリガしたプログラム名を識別します。 これは、ログイン試行にアクセサが使用したプログラムです。 CA ControlMinder 管理ログインでは、ログインした CA ControlMinder モジュールを指します（selang、Web サービスなど）。

監査フラグ

アクセス元が内部ユーザ（CA ControlMinder データベース ユーザ）であるかまたはエンタープライズ ユーザであるかを示します。

注： アクセス元がエンタープライズ ユーザである場合、seaudit の詳細でない出力では、監査レコードのこのフィールドに「（OS user）」 の文字列が表示されます。 エンタープライズ ユーザではない場合、このフィールドは空白です。

例：ログイン イベント メッセージ

以下の監査レコードは、seaudit の詳細出力から取得したものです。

28 Oct 2008 12:15:01 P LOGIN  root  49047159:0000034b  59  2  _CRONJOB_  SBIN_CRON
Event type: Login event
Status: Permitted
User name: root
Terminal: _CRONJOB_
Program: SBIN_CRON
Date: 28 Oct 2008
Time: 12:15
Details: Resource UACC check
User Logon Session ID: 49047159:0000034b
Audit flags: AC database user

この監査レコードは、2008 年 10 月 28 日、12 時 15 分 01 秒に、保護されたホストに root ユーザが _CRONJOB_ 端末からログインし、SBIN_CRON プログラムを実行したことを示しています。 リソースのデフォルトのアクセス許可で、このアクションが許可されているため、CA ControlMinder は操作を許可しました（承認 stage code 59 - リソース UACC のチェック）。 アクセサの監査モードでこのイベントをログに記録することが指定されているため、CA ControlMinder はこのイベントをログに記録しました（reason code 2 - ユーザ監査モードは、ログ記録を必要とします）。