属于有关用户事件的跟踪消息的审核记录具有以下筛选格式:
TRACE;TracedClassName;TracedObjectName;RealUserName;EffectiveUserName;ACUserName;AuthorizationResult;TraceMessage
注意:跟踪筛选的最大限制是 1000 个记录。
指定该规则筛选用户跟踪记录。
定义用户尝试访问的对象类的名称。
注意:以大写字母输入类的名称。
定义用户尝试访问的对象的名称。
(UNIX) 定义生成跟踪记录的真实用户的名称。
(Windows) 定义生成跟踪记录的本地用户的名称。
(UNIX) 定义生成跟踪记录的有效用户的名称。
(Windows) 定义生成跟踪记录的本地用户的名称。 此参数与 RealUserName 参数相同。 为此参数使用 *。
定义 CA ControlMinder 选择用于授权事件的用户名。
定义授权结果。
值:P(已允许)、D(已拒绝)、*
定义生成的跟踪消息。
示例:筛选有关用户消息事件的跟踪
此示例可筛选在有效用户是 root 且 root 访问 FILE 类中的对象时生成的用户跟踪记录:
TRACE;FILE;*;*;root;*;*;*
|
版权所有 © 2013 CA。
保留所有权利。
|
|