Windows エンドポイント管理ガイド › 監視と監査 › イベントのインターセプト › インターセプト モード

インターセプト モード

CA ControlMinder は、インターセプト モードに基づいて、インターセプト、権限チェック、アクセス要求イベントの監査レコードのログ記録を行います。 CA ControlMinder には、以下の 3 つのインターセプト モードがあります。

• Full Enforcement モード Full Enforcement モードは、CA ControlMinder の通常の操作モードです。 このモードでは、CA ControlMinder はイベントをインターセプトし、データベース記録の際にアクセス ルールを適用します。
• Audit Only モード Audit Only モードは、アクセス ルールをチェックしたり適用したりせずに、インターセプトされたすべてのイベントを記録します。
• No Interception モード No Interception モードは、CA ControlMinder のイベントのインターセプトを無効にします。 このモードでは、CA ControlMinder はイベントをインターセプトせず、アクセス ルールも適用しません。

注： 警告モード 警告モードとは、リソースに適用できるプロパティであると同時に、クラスに適用できるオプションです。 警告モードがリソースまたはクラスに適用されている場合にアクセス ルールのアクセス違反が発生すると、CA ControlMinder は、リターン コード W を付けて監査ログにエントリを記録しますが、リソースへのアクセスは許可されます。 クラスが警告モードの場合は、そのクラス内のすべてのリソースが警告モードになります。はインターセプト モードではありません。このモードは、Full Enforcement モードでのみ機能し、実装時の短期的な使用を目的としています。