パスワード確認イベント タイプ メッセージはユーザがアカウントのパスワードの変更に失敗したことを示します。
このイベントの監査レコードは、以下の形式になります。
Date Time Status Event UserName Details Reason AuditFlags
イベントが発生した日付を識別します。
形式: DD MMM YYYY
注: CA ControlMinder エンドポイント管理 は日付の表示をコンピュータの設定に従って整形します。
イベントが発生した時間を識別します。
形式: HH:MM:SS
注: CA ControlMinder エンドポイント管理 は時間の表示をコンピュータの設定に従って整形します。
イベントのリターン コードを示します。
値: F (Failed) - アカウント パスワードの変更に失敗しました。
このレコードが属するイベントのタイプを識別します。
注: CA ControlMinder エンドポイント管理 はこのフィールドを単にイベントとして参照します。
パスワード試行が適用されたユーザ名を識別します。
パスワード変更の試行が失敗した理由を示します。
注: seaudit の詳細でない出力では、監査レコードのこのフィールドに数字が表示されます。 この数字はパスワード品質コードといいます。 詳細な出力または CA ControlMinder エンドポイント管理 では、監査レコードにパスワード品質コードに関連するメッセージが表示されます。 すべてのパスワード品質コードを一覧表示するには、seaudit -t を実行します。
CA ControlMinder が監査レコードを書き込んだ理由を示します。
注: このフィールドは seaudit の詳細な出力または CA ControlMinder エンドポイント管理 には表示されません。 seaudit の詳細でない出力では、監査レコードのこのフィールドに数字が表示されます。 この数字は理由コードといいます。 すべての理由コードを一覧表示するには、seaudit -t を実行します。
アクセス元が内部ユーザ(CA ControlMinder データベース ユーザ)であるかまたはエンタープライズ ユーザであるかを示します。
注: アクセス元がエンタープライズ ユーザである場合、seaudit の詳細でない出力では、監査レコードのこのフィールドに「(OS user)」 の文字列が表示されます。 エンタープライズ ユーザではない場合、このフィールドは空白です。
例: パスワード確認イベント メッセージ
以下の監査レコードは、seaudit の詳細出力から取得したものです。
02 Dec 2008 10:23:47 F PASSWORD test1 1 10 Event type: Password verification Status: Failed User name: test1 Details: Password too short Audit flags: AC database user
この監査レコードは、2008 年 12 月 2 日にユーザがアカウントのパスワードを変更しようとして、パスワード ポリシーに定義された必要最低文字数を満たしていなかったために拒否されたことを示します(承認 stage code 1 - パスワードが短すぎます)。 CA ControlMinder は明示的な要求に従ってこのイベント メッセージをログに記録しました(理由コード 10 - 操作をログに記録する明示的な要求を受け取りました)。
|
Copyright © 2013 CA.
All rights reserved.
|
|