정책 위반을 계산하면 정책 및 정책 위반 목록이 포함된 데이터 파일이 작성됩니다. 이 데이터 파일은 ACInstallDir/data/devcalc/deviation.dat에 저장되어 있습니다.
참고: 데이터 파일에 포함되는 정책 목록은 위반을 계산하는 정책에 따라 다릅니다. 기본적으로 끝점의 모든 정책과 모든 정책 버전이 포함됩니다.
중요! 위반 계산에서는 기본 규칙이 적용되는지 여부를 확인하지 않습니다. 또한 데이터베이스에서 개체(사용자 또는 개체 특성, 사용자 또는 리소스 권한 부여, 실제 사용자 또는 리소스)를 제거하는 규칙을 무시합니다. 예를 들어 위반 계산에서는 다음 규칙이 적용되는지 여부를 확인할 수 없습니다.
rr FILE /etc/passwd
위반이 있는지 여부에 관계없이 위반 상태는 DMS로 전송되지만 실제 위반은 로컬에 저장됩니다. 보고서 작성 시 이 파일에서 실제 위반 결과를 가져와서 보고서에 추가할 수 있습니다.
정책 위반 데이터 파일에 나타날 수 있는 행은 다음과 같습니다.
위반 계산의 타임스탬프를 표시합니다. 날짜 행은 항상 위반 보고서의 첫 번째 행입니다.
형식: DATE, DDD MMM DD hh:mm:ss YYYY
-strict 옵션을 사용하여 위반 계산이 실행되었음을 지정합니다.
형식: STRICT, DMS@hostname, policy_name#xx, [1|0]
[1|0]은 로컬 HNODE 개체와 연관된 정책과 DMS@hostname의 HNODE 개체와 연관된 정책 사이에 위반이 있는지(1) 또는 없는지(0) 여부를 나타냅니다.
이 정책 버전에 대한 위반을 정의하는 정책 블록을 시작합니다.
형식: POLICYSTART, policy_name#xx
정책에 대해 발견된 위반을 설명합니다. 위반이 적용되는 정책 이름은 이 행 위에서 가장 가까운 정책 행입니다.
다음 표에는 누락 요소를 나타내는 위반 네 개 및 추가 요소를 나타내는 위반 네 개의 위반 유형 여덟 개가 설명되어 있습니다.
|
위반 유형 |
형식 |
|---|---|
|
클래스를 찾을 수 없습니다. |
DIFF, -(class_name), (*), (*), (*) |
|
개체를 찾을 수 없습니다. |
DIFF, (class_name), -(object_name), (*), (*) |
|
개체가 추가되었습니다. |
DIFF, (class_name), +(object_name), (*), (*) |
|
속성을 찾을 수 없습니다. |
DIFF, (class_name), (object_name), -(property_name), (*) |
|
속성이 추가되었습니다. |
DIFF, (class_name), (object_name), +(property_name), (*) |
|
속성 값이 없습니다. |
DIFF, (class_name), (object_name), (property_name), -(expected_value) |
|
속성 값이 추가되었습니다. |
DIFF, (class_name), (object_name), (property_name), +(value) |
참고: 위반 계산기는 누락된 클래스를 발견하면 누락된 모든 개체, 속성 및 값에 대한 위반 행을 생성합니다.
이 정책에 대한 위반을 정의하는 정책 블록을 종료합니다.
형식: POLICYEND, policy_name#xx, [1|0]
{1|0}은 위반이 있는지(1) 또는 없는지(0) 여부를 나타냅니다.
경고를 설명합니다.
형식: WARNING, "warning_text"
예: 위반 데이터 파일
다음 예는 위반 데이터 파일의 내용을 보여 줍니다.
날짜: Sun Mar 19 08:30:00 2006 경고, "DH 호스트 이름을 검색하지 못했습니다. 위반이 로컬에 저장됩니다." POLICYSTART, iis8#02 DIFF, (USER), (iispers), (*), (*) POLICYEND, iis8#02, 1
|
Copyright © 2013 CA.
All rights reserved.
|
|