フィルタ ファイルを使用して、CA ControlMinder がログ ファイル内のすべての監査レコードを CA User Activity Reporting に送信するのを防ぐことができます。 フィルタ ファイルは、CA User Activity Reporting に送信されない監査レコードを指定します。
注: このフィルタ ファイルによって、指定された監査イベントを CA ControlMinder が配布サーバに送信しないようにしますが、CA ControlMinder が監査イベントをローカル ファイルに書き込むことを防ぐわけではありません。 ローカルの監査ファイルから監査イベントを除外するには、logmgr セクションの AuditFiltersFile 設定に定義されているファイルでフィルタ ルールを変更します(デフォルトでは audit.cgf)。
CA User Activity Reporting からのイベントをフィルタするには、エンドポイント上の監査フィルタ ファイルを編集します。 同じフィルタ ルールを複数のエンドポイントに適用する場合、監査フィルタリング ポリシーを作成し、そのポリシーを対象のエンドポイントへ割り当てることをお勧めします。
注: 詳細については、「リファレンス ガイド」を参照してください。
例: 監査フィルタ ポリシー
監査フィルタ ポリシーの例を以下に示します。
env config
er config auditrouteflt.cfg line+("FILE;*;*;R;P")
この例は、次の行を auditrouteflt.cfg ファイルに書き込みます。
FILE;*;*;R;P
この行は、ファイル リソースへの読み取りアクセスのためにアクセサが行った許可された試行を記録した監査レコードをフィルタします。 CA ControlMinder はこの監査レコードを配布 サーバに送信しません。
|
Copyright © 2013 CA.
All rights reserved.
|
|