ネットワーク接続イベントに属する監査レコードのフィルタ形式は、以下のとおりです。
{HOST|TCP};ObjectName;HostName;ProgramPath;Access;AuthorizationResult
HOST クラスのオブジェクト、すなわち TCP 受信接続によって生成されたレコードをルールがフィルタリングするように指定します。
TCP クラスのオブジェクト、すなわちサービス イベントとの接続によって生成されたレコードをルールがフィルタリングするように指定します。
アクセスされたオブジェクトの名前を定義します。 ObjectName は、サービス名またはポート番号にすることができます。
ホストの名前を定義します。 HostName は、HOST クラスのオブジェクトである必要があります。
ログイン プログラムのタイプを定義します。
(Windows)送信接続では、このパラメータは接続を確立しようとするプロセスのプログラム パスを定義します。
注:このパラメータは、受信接続イベントでは何も意味がありません。 受信接続イベントによって生成された監査レコードをフィルタリングするためには、このパラメータに * を使用してください。
試行された接続のタイプを定義します。
値は以下のとおりです。
認証結果を定義します。
値: P (許可されました)、D (拒否されました)、*
例: ネットワーク接続イベントのフィルタ
HOST;telnet;ca.com;*;*;P
TCP;login;ca.com;*;*;D
TCP;telnet;ca.com;*;W;*
|
Copyright © 2013 CA.
All rights reserved.
|
|