UNIX で該当
ログイン アカウントの有効化イベントは、serevu がユーザのログインを有効化するイベントを示しています。
このイベントの監査レコードは、以下の形式になります。
Date Time Status Event UserName Details Reason Terminal Program AuditFlags
イベントが発生した日付を識別します。
形式: DD MMM YYYY
注: CA ControlMinder エンドポイント管理 は日付の表示をコンピュータの設定に従って整形します。
イベントが発生した時間を識別します。
形式: HH:MM:SS
注: CA ControlMinder エンドポイント管理 は時間の表示をコンピュータの設定に従って整形します。
serevu がユーザのログインを有効化したことを示します。
値: E (ログインが有効になりました)
このレコードが属するイベントのタイプを識別します。
注: CA ControlMinder エンドポイント管理 はこのフィールドを単にイベントとして参照します。
このイベントをトリガしたアクションを実行したアクセス元の名前を識別します。
CA ControlMinder がこのイベントに対して実行するアクションを決定したステージを示します。
注: seaudit の詳細でない出力では、監査レコードのこのフィールドに数字が表示されます。 この数字は承認 stage code といいます。 詳細な出力または CA ControlMinder エンドポイント管理 では、監査レコードに承認 stage code に関連するメッセージが表示されます。 すべての stage code を一覧表示するには、seaudit -t を実行します。
CA ControlMinder が監査レコードを書き込んだ理由を示します。
注: このフィールドは seaudit の詳細な出力または CA ControlMinder エンドポイント管理 には表示されません。 seaudit の詳細でない出力では、監査レコードのこのフィールドに数字が表示されます。 この数字は理由コードといいます。 すべての理由コードを一覧表示するには、seaudit -t を実行します。
アクセス元がホストに接続するのに使用した端末名を識別します。
イベントをトリガしたプログラム名を識別します。
アクセス元が内部ユーザ(CA ControlMinder データベース ユーザ)であるかまたはエンタープライズ ユーザであるかを示します。
注: アクセス元がエンタープライズ ユーザである場合、seaudit の詳細でない出力では、監査レコードのこのフィールドに「(OS user)」 の文字列が表示されます。 エンタープライズ ユーザではない場合、このフィールドは空白です。
例: ログイン アカウントの有効化イベント メッセージ
以下の監査レコードは、seaudit の詳細出力から取得したものです。
13 Jan 2009 17:05:00 E LOGINENABLE test1 0 5 computer.com serevu Event type: Login account enabled Status: Login enabled User name: test1 Details: Stage code 0 Terminal: computer.com Date: 13 Jan 2009 Time: 17:05 Program: serevu Audit flags: AC database userLogin account disable –
この監査レコードは、2009 年 1 月 13 日に serevu デーモンがユーザ test1 の端末 computer.com からのログインを有効化したことを示します。 serevu デーモンが監査を要求したので、CA ControlMinder はこのイベントをログに記録しました(理由コード 5 - CA ControlMinder serevu ユーティリティが監査を要求しました)。
|
Copyright © 2013 CA.
All rights reserved.
|
|