xaudit コマンドは、システム アクセス制御リスト(SACL)にエントリを追加します。 このリスト内の各エントリには、指定したユーザまたはグループがリソースへのアクセス権を取得しようとしたときに、監査メッセージが記録されます。 xaudit‑ は、SACL からエントリを削除するコマンドです。このコマンドは、FILE、PRINTER、REGKEY、DISK、COM、SHARE タイプのリソースに対して有効です。
このコマンドの形式は以下のようになります。
xaudit className resourceName ¥
[failure(auditMode)] ¥ [gid(groupName)] ¥ [success(auditMode)] ¥ [uid(userName)]
リソースが属するリソース タイプの名前を指定します。
リソースに対して試みられた不正なアクセスを記録します。
auditmode の有効な値は、リソースが属するリソース タイプによって次のように異なります。
注: 監査モードを設定できるのは NTFS ファイルのみです。
その他すべてのリソース タイプ: none および all
リソースへのアクセスが監査対象になるグループを指定します。 複数のグループを指定する場合は、各グループ名をスペースまたはカンマで区切ります。
システム アクセス制御リスト(SACL)を変更するリソース レコードの名前を指定します。
リソースに対して許可されたアクセスを記録します。
auditmode の有効な値は、リソースが属するリソース タイプによって次のように異なります。
注: 監査モードを設定できるのは NTFS ファイルのみです。
その他すべてのリソース タイプ: none および all
リソースへのアクセスが監査対象になるユーザを指定します。 複数のユーザを指定する場合は、各ユーザ名をスペースまたはカンマで区切ります。 Windows データベースで定義されているすべてのユーザを指定する場合は、userName にアスタリスク(*)を指定します。
|
Copyright © 2013 CA.
All rights reserved.
|
|