参考指南 › 审核日志记录 › 适用于资源访问事件的授权阶段代码
适用于资源访问事件的授权阶段代码说明了 CA ControlMinder 决定在哪个阶段为资源访问事件执行何种操作。
以下代码适用于此事件类型:
50-资源的安全 LABEL 检查
51-资源的安全 LEVEL 检查
52-资源的类别检查
53-资源 DAYTIME 检查
54-资源的 OWNER 检查
55-资源 ACL 检查
56-在 ACL 检查资源组中
57-资源 ACL 中的用户组
58-资源组 ACL 中的用户组
59-资源 UACC 检查
61-用户是该资源的 OPERATOR
62-未受保护资源类的 UACC 检查
63-程序条件访问
64-资源 ACL 中的用户 '*'
65-用户是该资源的 AUDITOR
69-没有允许访问的步骤
70-资源组的 OWNER 检查
75-资源组 ACL 中的用户 '*'
76-资源已拒绝 ACL 检查
77-在已拒绝 ACL 检查的资源组中
78-拒绝 ACL 的资源中的用户组
79-拒绝 ACL 的资源组中的用户组
80-拒绝 ACL 的资源中的用户 '*'
81-拒绝 ACL 的资源组中的用户 '*'
82-资源组 DAYTIME 检查
86-用户的资源日历 ACL 检查
87-用户的资源组日历 ACL 检查
88-用户组的资源日历 ACL 检查
89-用户组的资源组日历 ACL 检查
90-资源日历 ACL 中的用户 *
91-资源组日历 ACL 中的用户 *
92-尝试重命名受保护资源的路径
200-类检查不活动
201-正在加载用户信息
202-警告模式下的资源
203-资源的访问权限为 MAXIMUM_ALLOWED
204-警告模式下的类
210-特殊内核模块加载检查
250-执行未受托的程序
251-正在使用可拒绝参数
252-由 _abspath 用户指定的相对路径
253-允许的 sesudo 作业
254-sesudo 命令失败
440-检测到无效日历
441-日历不允许访问
1050-默认记录安全标签检查
1051-默认记录安全级别检查
1052-默认记录类别检查
1053-默认记录日期和时间检查
1054-默认记录 OWNER 检查
1055-用户的默认记录 ACL 检查
1056-用户的默认记录组 ACL 检查
1057-用户组的默认记录 ACL 检查
1058-用户组的默认记录组 ACL 检查
1059-默认记录通用访问权限检查
1061-默认记录 OPERATOR 属性检查
1062-默认记录类全局通用访问权限
1063-默认记录程序条件访问权限
1064-默认记录 ACL 中的用户“*”
1069-没有规则授予对于默认记录的访问权限
1202-警告模式下的默认记录
1250-默认记录设置为了取消受托
更多信息:
资源访问事件
