リソースを警告モードに設定することで、アクセス ルールを適用することなく、アクセス ルールの効果を監視できます。
注: 個々のリソースを警告モードに設定するだけでなく、クラスを警告モードに設定することもできます。
リソースを警告モードに設定するには、以下の手順に従います。
適切な[変更]ページが表示されます。
リソースに対する[監査モード]ページが表示されます。
変更したリソースが警告モードになります。
注: 警告モードでは、アクセス ルール違反が発生した場合、アクセスは許可されますが、CA ControlMinder は必ず警告レコードを監査ログに記録します。このため、リソースの audit プロパティを設定する必要はありません。
sereport ユーティリティ(レポート番号 6)を使用すると、警告モードであるすべてのリソースが表示されます。
例: ファイルを警告モードに設定する
以下の selang の例では、ファイル c:¥myfile を警告モードに設定します。
chres FIlE c:¥myfile warning
例: ファイルから警告モードをクリアする
以下の selang の例では、ファイル c:¥myfile の警告モードを無効にします。
chres FIlE c:¥myfile warning-
myfile の警告モードは無効になるので、CA ControlMinder は myfile に対するアクセス ルールを適用します。
例: 端末を警告モードに設定する
以下の selang の例では、端末 myterminal を警告モードに設定します。
chres terminal myterminal warning
この場合、CA ControlMinder は権限のあるユーザによる端末 myterminal からのアクセスを許可しますが、その端末からのアクセスが通常拒否されるユーザについては監査レコードをログに記録します。
|
Copyright © 2013 CA.
All rights reserved.
|
|