在 UNIX 上有效
kblaudit.cfg 文件通过定义发送到审核文件的记录来筛选主机上的审核记录。 每行均代表筛选出审核信息的一条规则。 您配置的筛选规则适用于 kbl.audit 文件。
默认情况下,kblaudit.cfg 文件位于以下目录:
/opt/CA/AccessControl/etc
kblaudit.cfg 文件包含两个部分,即 [EXCLUDE] 和 [INCLUDE],帮助您筛选键盘记录器审核记录。 每个部分包含表示筛选规则的条目。
示例:kblaudit.cfg 筛选部分
kblaudit.cfg 文件的以下片段是您编辑 kblaudit.cfg [EXCLUDE] 和 [INCLUDE] 部分的方式的示例:
[EXCLUDE] TRACE;*;*;test_user; test_user; test_user;*;*seos.ini* [INCLUDE] TRACE;*;*; test_user; test_user; test_user;*;*AccessControl*
在该示例中,您从 kbl.audit 文件排除审核记录(用户 test_user 执行的 seos.ini),并包括用户 test_user 在 Access Control 中执行的记录。
使用 kblaudit.cfg 文件筛选出以下审核事件类型的记录(每种类型使用的语法不同):
注意:在每种语法类型的任意列中,* 均表示“任意值”。
|
版权所有 © 2013 CA。
保留所有权利。
|
|