警告モードとは、リソースに適用できるプロパティであると同時に、クラスに適用できるオプションです。 警告モードがリソースまたはクラスに適用されている場合にアクセス ルールのアクセス違反が発生すると、CA ControlMinder は、リターン コード W を付けて監査ログにエントリを記録しますが、リソースへのアクセスは許可されます。 クラスが警告モードの場合は、そのクラス内のすべてのリソースが警告モードになります。
警告モードは、CA ControlMinder が Full Enforcement モードの場合のみ有効です。
注: Full Enforcement モードは、CA ControlMinder for UNIX がサポートする唯一のモードです。 CA ControlMinder for Windows では、Audit Only モードもサポートしています。
警告モードは、アクセス ポリシーを導入または変更する場合に使用できます。 警告モードを使用する場合は、ポリシーを有効にする前に、監査ログで対象となるポリシーの結果を事前に確認することができます。 監査ログを表示するには、seaudit コマンドを使用します。
クラスにプロパティ warning がある場合は、クラスを警告モードに設定できます。 リソース グループまたはクラスが警告モードの場合に、アクセス ルール違反が発生すると、CA ControlMinder は、アクセスを許可し、(リソース グループまたはクラスではなく)リソースを参照するエントリを監査ログに記録します。
リソースの警告モードの設定とクラスの警告モードの設定は独立しています。リソースを警告モードに設定した場合、そのリソースが属するクラスから警告モードを削除したとしても、そのリソースは警告モードのままとなります。
注: リソースまたはクラスを警告モードに設定できるのは、リソースまたはクラスにプロパティ warning がある場合だけです。必ずしもすべてのリソースまたはクラスにこのプロパティがあるわけではありません。
|
Copyright © 2013 CA.
All rights reserved.
|
|