传入网络连接事件

传入网络连接事件表明受保护主机的传入流量。将以两种形式审核传入网络事件（根据本地数据库类的激活情况）。两种审核事件类型包含完全相同的信息，但位于不同的视图中。例如：一个审核事件包含 HOST 作为类名，而其他事件显示 TCP 作为类名。

此事件中的审核记录格式如下：

Date Time Status Event Service Details Reason Host Program

日期

指明事件发生的日期。

格式：DD MMM YYYY

注意：CA ControlMinder 端点管理根据您计算机的设置对日期的显示进行格式化。

时间

指明事件发生的时间。

格式：HH:MM:SS

注意：CA ControlMinder 端点管理根据您计算机的设置对时间的显示进行格式化。

状态

表明事件的返回代码。

值：可以为以下值之一：

D（已拒绝）- 由于授权不足而拒绝事件。
P（已允许）- 允许事件。
W（警告）- 允许事件，原因是虽然访问请求违反了访问规则，但是设置了警告模式。

事件类型

指明此记录所属的事件类型。

注意：CA ControlMinder 端点管理只是简单地将此字段作为事件进行参阅。

服务

标识连接使用的服务名。

详细信息

表明 CA ControlMinder 决定在哪个阶段为此事件执行何种操作。

注意：无详细信息的 seaudit 输出中显示的审核记录将在此字段中显示一个数字。此数字称为授权阶段代码。在详细的输出或 CA ControlMinder 端点管理中，审核记录将显示与授权阶段代码相关的消息。要获得阶段代码的完整列表，请运行 seaudit -t。

原因

表明 CA ControlMinder 写入审核记录的原因。

注意：详细的 seaudit 输出或 CA ControlMinder 端点管理中不显示此字段。无详细信息的 seaudit 输出中显示的审核记录将在此字段中显示一个数字。此数字称为原因代码。要获得原因代码的完整列表，请运行 seaudit -t。

主机名

标识网络流量所源自的主机的名称。

程序

（仅限 UNIX）标识访问者尝试运行的程序的名称。

示例：传入网络连接事件消息

以下审核记录取自详细的 seaudit 输出。

17 Nov 2008 12:22:04 D HOST         telnet               173  3 computer.org.com       /usr/sbin/inetd
事件类型：传入网络连接
状态：已拒绝
主机名：computer.org.com
服务：telnet
程序：/usr/sbin/inetd/
日期：2008 年 11月 17 日
时间：12:22
详细信息：HOST 条目日期和时间限制
审核标志：AC 数据库用户

该审核记录表明在 2008 年 11 月 17 日，一名访问者尝试使用 telnet 服务运行 inetd 程序来访问主机 computer.org.com，但是由于受保护主机上强制执行的日期和时间限制（授权阶段代码 173－HOST 条目日期和时间限制），该访问被拒绝。 CA ControlMinder 已记录此事件，原因是资源的审核模式指定应记录此事件（原因代码 3－资源审核模式要求记录）。