CA ControlMinder 将成功和失败的访问记录写入到审核日志。 要定义 CA ControlMinder 将哪些访问事件写入到审核日志,请更改要审核的资源或访问者的 AUDIT 属性值。 您还可以使用该方法指定 CA ControlMinder 将每个跟踪事件记录到审核日志。
使用 AUDIT 属性来指定 CA ControlMinder 写入到审核日志的审核事件。 使用 selang 或 CA ControlMinder 端点管理 来为以下资源和访问者设置 AUDIT 属性:
|
AUDIT 值 |
CA ControlMinder 记录的内容 |
适用对象 |
|---|---|---|
|
FAIL |
失败访问 |
用户和资源 |
|
SUCCESS |
成功访问 |
用户和资源 |
|
LOGINFAIL |
失败登录 |
用户 |
|
LOGINSUCCESS |
成功登录 |
用户 |
|
ALL |
等同于 FAIL、SUCCESS、LOGINFAIL、LOGINSUCCESS 和 INTERACTIVE |
用户和资源 |
|
TRACE |
等同于 ALL 和所有系统事件 |
用户 |
|
INTERACTIVE |
UNIX 计算机上的用户会话 |
用户 |
|
无 |
无登录 |
用户和资源 |
注意:如果未设置用户的审核属性,组或配置文件组的 AUDIT 值则可以影响 CA ControlMinder 针对用户所使用的审核模式。
|
Copyright © 2013 CA.
All rights reserved.
|
|