CA ControlMinder では、データベースに定義されている監査ルールに基づいて、アクセス拒否とアクセス許可のイベントに関する監査レコードが保存されます。 特定のイベントをログに記録するかどうかの決定は、以下のルールに基づいて行われます。
システム監査担当者(AUDITOR 属性が割り当てられているユーザ)のみが、ユーザおよびリソースに割り当てられた監査属性の変更などの監査タスクを実行できます。
リソースが警告モードの場合に、リソースのアクセス ルールに違反するアクセスが発生すると、警告モード監査レコードが生成されます。このレコードには、CA ControlMinder がリソースへのアクセスを許可したことが記述されます。
監査レコードによって、監査ログ(seos.audit)というファイルが構成されます。 監査ログの場所は、エラー ログの場所と同様にレジストリで指定されます。
監査ログ(およびエラー ログ)は、以下のレジストリ キーで指定されます。
HKEY_LOCAL_MACHINE¥Software¥ComputerAssociates¥AccessControl¥logmgr
監査ログはバイナリ ファイルであるため、編集または変更することはできません。 ただし、CA ControlMinder エンドポイント管理 を使用することで、記録されたイベントを表示したり、時間制限やイベント タイプなどでイベントをフィルタ処理したりできます (また、seaudit ユーティリティを使用しても、同様のタスクを実行できます)。
後からイベントを調査できるように、古い監査ログおよびエラー ログをアーカイブ(バックアップ)することをお勧めします。
|
Copyright © 2013 CA.
All rights reserved.
|
|