사용자에 대한 추적 메시지 이벤트에 속하는 감사 레코드는 다음과 같은 필터 형식을 갖습니다.
TRACE;TracedClassName;TracedObjectName;RealUserName;EffectiveUserName;ACUserName;AuthorizationResult;TraceMessage
참고: 추적 필터의 최대 제한은 1000개 레코드입니다.
규칙에서 사용자 추적 레코드를 필터링하도록 지정합니다.
사용자가 액세스를 시도한 개체 클래스의 이름을 정의합니다.
참고: 클래스 이름은 대문자로 입력해야 합니다.
사용자가 액세스를 시도한 개체의 이름을 정의합니다.
(UNIX) 추적 레코드를 생성한 실제 사용자의 이름을 정의합니다.
(Windows) 추적 레코드를 생성한 네이티브 사용자의 이름을 정의합니다.
(UNIX) 추적 레코드를 생성한 유효 사용자의 이름을 정의합니다.
(Windows) 추적 레코드를 생성한 네이티브 사용자의 이름을 정의합니다. 이 매개 변수는 RealUserName 매개 변수와 같습니다. 이 매개 변수에는 *를 사용합니다.
CA ControlMinder에서 이벤트 권한 부여를 위해 선택한 사용자 이름을 정의합니다.
권한 부여 결과를 정의합니다.
값: P(허용됨), D(거부됨), *
생성된 추적 메시지를 정의합니다.
예: 사용자에 대한 추적 메시지 이벤트 필터링
이 예에서는 유효 사용자가 루트이고, 루트가 FILE 클래스의 개체에 액세스할 때 생성된 모든 사용자 추적 레코드를 필터링합니다.
TRACE;FILE;*;*;root;*;*;*
|
Copyright © 2013 CA.
All rights reserved.
|
|