CA ControlMinder では、セキュリティ監査のために、データベースに定義されている監査ルールに基づいて、アクセス拒否およびアクセス許可のイベントに関する監査レコードが保存されます。
すべてのアクセサおよびリソースに AUDIT プロパティがあり、このプロパティでは以下の 1 つ以上の値を設定できます。
アクセサによるリソースへの失敗したアクセスをログに記録します。
アクセサによるリソースへの成功したアクセスをログに記録します。
アクセサによる失敗したすべてのログインをログに記録します (この値はリソースには適用されません)。
注: パスワード試行イベント(A LOGIN)とログイン イベント(P/D/W LOGIN)の 2 つのログイン イベント タイプがあります。 詳細については、「リファレンス ガイド」を参照してください。
重要: パスワード試行イベントは、Unix でのみ有効です。
アクセサによる成功したすべてのログインをログに記録します (この値はリソースには適用されません)。
アクセサの FAIL、SUCCESS、LOGINFAIL、および LOGINSUCCESS、またはリソースの FAIL および SUCCESS と同じ情報をログに記録します。
アクセサまたはリソースに関して、ログに何も記録しません。
ALL と同じ情報およびすべてのシステム イベントをログに記録します。 (この値はリソースには適用されません)。
データベースにアクセサまたはリソース レコードを作成または更新する場合はいつでも、AUDIT プロパティを指定できます。 また、ログに記録されたイベントを電子メールで通知するかどうか、通知する場合は誰に通知するかを指定することもできます。
監査ログのレコードは、これらの監査ルールに従って蓄積されます。 イベントをログに記録するかどうかは、以下のルールに基づいて決定されます。
さらに、ユーザをトレース可能に設定した場合、そのユーザにトレース レコードが書き込まれるたびに、対応する監査レコードは監査ログに書き込まれます。
|
Copyright © 2013 CA.
All rights reserved.
|
|