前のトピック: リソース アクセス イベント次のトピック: 受信ネットワーク接続イベント

リファレンス ガイド監査ログ レコード監査イベント タイプアントラスト メッセージ イベント

アントラスト メッセージ イベント

アントラスト イベントは CA ControlMinder Watchdog がイベントのたびに生成する警告メッセージを示します。

このイベントの監査レコードは、以下の形式になります。

Date Time Status Class Module Details MessageID/errno File
Date

イベントが発生した日付を識別します。

形式: DD MMM YYYY

注: CA ControlMinder エンドポイント管理 は日付の表示をコンピュータの設定に従って整形します。

Time

イベントが発生した時間を識別します。

形式: HH:MM:SS

注: CA ControlMinder エンドポイント管理 は時間の表示をコンピュータの設定に従って整形します。

ステータス

アントラストが発生したことを示します。

値: U (アントラスト)

クラス

watchdog メッセージをトリガしたリソースが属する CA ControlMinder クラスを識別します。

値: PROGRAM または SECFILE

Module Name

CA ControlMinder Watchdog の名前が表示されます。

値: seoswd

詳細

アントラスト イベントが発生した理由を示します。

注: seaudit の詳細でない出力では、監査レコードのこのフィールドに数字が表示されます。 この数字はアントラスト理由コードといいます。 詳細な出力または CA ControlMinder エンドポイント管理 では、監査レコードにアントラスト理由コードに関連するメッセージが表示されます。 すべてのパスワード品質コードを一覧表示するには、seaudit -t を実行します。

メッセージ ID

(UNIX のみ)CA ControlMinder が PROGRAM または SECFILE を信頼できない理由を示します。

注: seaudit の詳細でない出力では、監査レコードのこのフィールドに数字が表示されます。 この数字はステータス コードといい、詳細な出力または CA ControlMinder エンドポイント管理 では表示されません。 ステータス コードの意味を知るには、seaudit -Stat untrust_code を実行します。 このフィールドは承認 stage code が 1 の場合にのみ表示されます。 そのほかの場合は、代わりにエラー番号フィールドが表示されます。

errno

errno 変数(エラー状態に対するエラー コード)の戻り値を示します。

値: 以下のいずれかです。

0 - エラーはありません。 この値は承認 stage code が 1 の場合にのみ返されます。 この場合、エラー番号フィールドは表示されず、代わりにメッセージ ID フィールドが表示されます。

errno - エラーであるゼロ以外の整数です。

注: UNIX でエラーの意味を調べるには、ローカル コンピュータの /usr/include/errno.h ファイルまたは /usr/include/sys/errno.h ファイルを参照してください。 Windows では、ローカル コンピュータで次のコマンドを入力します。 net helpmsg errno

ファイル

Watchdog メッセージをトリガした保護されたリソースのフル パス名を識別します。

例: アントラスト メッセージ イベント メッセージ

以下の監査レコードは、seaudit の詳細出力から取得したものです。

18 Nov 2008 14:01:18 U PROGRAM      seoswd                 1 11776 /tmp/testsuid
Event type: Untrust message
Class: PROGRAM
Module name: seoswd
Message ID: 11776
Date: 18 Nov 2008
Time: 14:01
File: /tmp/testsuid
Details: Stat information changed on file system
Audit flags: AC database user

この監査レコードは、2008 年 11 月 15 日に Watchdog によって、プログラム /tmp/testsuid が untrusted(U)としてマークされたことを示します。 このプログラムはステータス情報が変更されているために信頼できませんでした(アントラスト理由コード 1 - ファイル情報がファイルシステムで変更されました)。

例:seaudit -Stat を使用してプログラムが信頼できなかった理由を表示(UNIX)

以下の seaudit -Stat 出力には、監査レコードが記述する Watchdog メッセージ ID に関するより詳細な情報を取得する方法が示されます。

# seaudit -Stat 11776
CA ControlMinder seaudit v12.01.00.45 - Audit log lister
Copyright (c) 2008 CA. All rights reserved.

The MODE of the file was changed
The INODE of the file was changed
The SIZE of the file was changed
The MTIME of the file was changed

メッセージ ID を指定して seaduit -Stat コマンドを実行すると、ファイルに対する変更が一覧表示されます。 この例では、ファイルの MODE、INODE、SIZE、および MTIME が変更されています。 結果として、CA ControlMinder はこのファイルを untrusted ファイルとしてマークしました。