CA ControlMinder 关闭事件说明了由管理员或具有关闭系统权限的子管理员用户执行的关闭进程。
此事件中的审核记录格式如下:
日期 时间 M 事件 用户名 会话 ID 详细信息 服务 审核标志
指明事件发生的日期。
格式:DD MMM YYYY
注意:CA ControlMinder 端点管理 根据您计算机的设置对日期的显示进行格式化。
指明事件发生的时间。
格式:HH:MM:SS
注意:CA ControlMinder 端点管理 根据您计算机的设置对时间的显示进行格式化。
指明此记录所属的事件类型。
注意:CA ControlMinder 端点管理 只是简单地将此字段作为事件进行参阅。
指明执行触发此事件的操作的访问者名称。
指明访问者的会话 ID。
注意:默认情况下,在非详细 seaudit 输出中不显示此字段。 要在非详细 seaudit 输出中显示此字段,请在 seaudit 命令中指定 -sessionid 选项。
表明 CA ControlMinder 决定在哪个阶段为此事件执行何种操作。
注意:无详细信息的 seaudit 输出中显示的审核记录将在此字段中显示一个数字。 此数字称为授权阶段代码。 在详细的输出或 CA ControlMinder 端点管理 中,审核记录将显示与授权阶段代码相关的消息。 要获得阶段代码的完整列表,请运行 seaudit -t。
指明已关闭的 CA ControlMinder 后台进程 (UNIX) 或服务 (Windows) 的名称。
值:seosd(CA ControlMinder 引擎)。
表明访问者是内部用户(CA ControlMinder 数据库用户)还是企业用户。
注意:如果访问者是企业用户,则无详细信息的 seaudit 输出中显示的审核记录将在此字段中显示字符串“(OS user)”。 否则,此字段保留为空。
示例:UNIX 上的关闭事件消息
以下审核记录取自详细的 seaudit 输出。
24 Sep 2008 15:40:46 M SHUTDOWN root 452 seosd 事件类型:后台进程关闭 用户名:root 后台进程:seosd 日期:2008 年 9 月 24 日 时间:15:40:46 详细信息:用户为 ADMIN 或 SPECIAL 用户登录会话 ID:48da26ce:00000142 审核标志:CA ControlMinder 数据库用户
此审核记录表明,2008 年 9 月 24 日,允许正尝试关闭 CA ControlMinder 的用户 root 执行此操作,原因是该用户具有 ADMIN 属性(授权阶段代码 452-用户为 ADMIN 或 SPECIAL)。
示例:Windows 上的关闭事件消息
以下审核记录取自详细的 seaudit 输出。
23 Dec 2008 12:56:20 D SHUTDOWN tst002 460 seosd 事件类型:引擎服务关闭 用户名:tst002 引擎服务:seosd 日期:2009 年 2 月 10 日 时间:12:56 详细信息:不允许用户关闭 CA ControlMinder
用户登录会话 ID:00000000:04c240d5 审核标志:AC 数据库用户
此审核记录表明,2008 年 12 月 23 日,CA ControlMinder 关闭被拒绝,原因是不允许用户 tst002 关闭 CA ControlMinder(授权阶段代码 460-不允许用户关闭 CA ControlMinder)。
|
版权所有 © 2013 CA。
保留所有权利。
|
|