UNIX で該当
kblaudit.cfg ファイルは、監査ファイルに送信されるレコードを定義することによって、ホストの監査レコードをフィルタリングします。 各行は、監査情報を除外するためのルールを表します。 設定するフィルタ ルールは kbl.audit ファイルに適用されます。
デフォルトでは、kblaudit.cfg ファイルは以下のディレクトリにあります。
/opt/CA/AccessControl/etc
kblaudit.cfg ファイルには、キー ロガー監査レコードをフィルタするのに役立つ 2 つのセクション [EXCLUDE] および [INCLUDE] が含まれています。 各セクションには、フィルタ ルールを表すエントリが含まれます。
例: kblaudit.cfg フィルタ セクション
kblaudit.cfg ファイルの以下のコードの一部は、kblaudit.cfg の [EXCLUDE]および[INCLUDE]セクションを編集する方法の例を示しています。
[EXCLUDE] TRACE;*;*;test_user; test_user; test_user;*;*seos.ini* [INCLUDE] TRACE;*;*; test_user; test_user; test_user;*;*AccessControl*
この例では、kbl.audit ファイルで、ユーザ test_user が実行した seos.ini からの監査レコードを除外し、ユーザ test_user が Access Control で実行したレコードを含めるようにします。
kblaudit.cfg ファイルを使用して以下の監査イベント タイプのレコードをフィルタで除外します。各タイプに異なる構文が使用されます。
注:各タイプの構文の列に * がある場合には、「何らかの値」を意味します。
|
Copyright © 2013 CA.
All rights reserved.
|
|