Windows エンドポイント管理ガイド › 監視と監査 › CA ControlMinder の監査対象 › Full Enforcement モードでの CA ControlMinder 監査の対象
Full Enforcement モードでの CA ControlMinder 監査の対象
Full Enforcement モード(通常操作)では、CA ControlMinder は、以下のようにイベントをログに記録します。
- インターセプトされたリソースの警告モードがオフの場合、CA ControlMinder は、リソースまたはユーザの audit プロパティに基づいてルールを適用し、イベントをログに記録します。
|
audit プロパティ
|
ログに記録されるイベント
|
|
ALL
|
すべて
|
|
SUCCESS
|
許可されたアクセス
|
|
FAIL
|
拒否されたアクセス
|
- インターセプトされたリソースの警告モードがオンの場合、アクセス ルールに違反するアクセス要求があると、レコードが監査ログに書き込まれます(ルールが適用されていると、要求は失敗します)。 この監査レコードには、警告モードが有効なため違反が許可されたことが記述されます。
このモードでは、ルールは適用されません。
Copyright © 2013 CA.
All rights reserved.
|
|