属于安全数据库管理事件的审核记录具有以下筛选格式:
ADMIN;ClassName;ObjectName;UserName;EffectiveUserName;TerminalName;Command;CommandResult
指定该规则筛选由管理员执行的事件生成的审核记录。
定义管理员执行命令的类。
定义管理员的命令更新的对象。
定义执行命令的用户的名称。
(UNIX) 定义适用该规则的有效用户的名称。
(Windows) 定义适用该规则的本地用户的名称。
定义发生事件的终端。
定义管理员执行的 selang 命令。
定义授权或命令结果。
值:S(命令已成功)、F(命令已失败)、D(命令已拒绝)、*
示例:筛选安全数据库管理事件
此示例可筛选由 admin01 使用的 FILE 管理命令成功时生成的所有审核记录:
ADMIN;FILE'*;admin01;*;*;*;S
|
版权所有 © 2013 CA。
保留所有权利。
|
|