다음과 같은 경우에 SEOS_AUDITLOGIN 레코드가 감사 로그 파일에 제출될 수 있습니다.
리소스의 액세스 및 사용이 모니터링되는 경우에도 감사 레코드가 감사 로그에 제출됩니다. 로그아웃 감사 레코드는 로그인 레코드가 제출된 경우에만 로그 파일에 제출됩니다.
로그인 중인 사용자의 이름입니다(ASCII‑Z 문자열).
사용자가 로그인하는 데 사용하는 터미널 또는 네트워크 호스트의 이름입니다(ASCII‑Z 문자열).
이 감사 로그 레코드가 파일에 추가된 이유입니다. CA ControlMinder가 로그인 시도를 기록하는 데는 몇 가지 이유가 있습니다.
액세스를 승인할지 아니면 거부할지를 결정하는 권한 부여 알고리즘의 단계입니다. LogRoute API의 헤더 파일 seauthstages.h에 이러한 단계 코드의 목록이 포함되어 있습니다.
사용자의 UNIX 또는 Windows 사용자 ID입니다.
로그인을 수행하는 프로그램의 이름입니다.
SEOS_AUDITLOGIN 레코드는 로그인 시도, 로그아웃, serevu 로그인 시도, seosd에서의 NAP 감지를 감사하는 데 사용됩니다. 로그인 감사 레코드는 다음과 같은 이유로 로그에 제출됩니다.
사용자 로그인이 허용되었습니다.
사용자 로그인 액세스가 거부되었습니다.
데이터베이스에서 오류가 발견되었습니다.
로그아웃 감사 레코드는 로그인 레코드가 제출된 경우에만 로그 파일에 제출됩니다. 즉, 사용자의 감사 모드에는 성공한 로그인에 대한 감사가 포함되며, 사용자가 로그인하는 데 사용한 터미널에는 성공한 액세스에 대한 감사를 포함하는 감사 모드가 있습니다. 로그아웃 레코드에는 단계 코드 SEOS_LOGOUT_RES가 할당됩니다.
serevu가 로그인 시도를 감지한 경우 다음과 같은 사유 코드를 적용합니다.
암호를 분석하려는 시도가 감지되었습니다.
로그인 횟수가 너무 많으므로 serevu가 지정된 사용자 계정을 비활성화했습니다.
지정된 사용자 계정이 구성된 기간 동안 비활성화된 후 serevu가 다시 활성화했습니다.
모든 경우에 serevu가 기록한 로그인 레코드에 할당된 단계 코드는 SEOS_LOG_SEREVU입니다.
SEOS_AUDITGENR 레코드는 사용자가 일반 리소스에 액세스하거나 액세스를 시도할 때 감사 로그 파일에 제출될 수 있습니다.
액세스를 시도하는 사용자의 이름입니다(ASCII‑Z 문자열).
액세스되는 리소스의 클래스입니다(ASCII‑Z 문자열).
액세스되는 리소스의 이름입니다(ASCII‑Z 문자열).
이 감사 로그 레코드가 파일에 추가된 이유입니다. 관련 사용자나 리소스가 감사를 위해 플래그가 지정되었습니다. 가능한 이유가 이 장의 "반환 코드"에 있는 표에 나열되어 있습니다. UNIX의 경우 LogRoute API의 헤더 파일 seauthstages.h에 이러한 이유의 목록도 포함되어 있습니다. Windows의 경우 시스템 드라이브의 다음 디렉터리에서 이 정보를 찾을 수 있습니다.
ACDir\include
액세스를 승인할지 아니면 거부할지를 결정하는 권한 부여 알고리즘의 단계입니다. LogRoute API의 헤더 파일 seauthstages.h에 이러한 단계 코드의 목록이 포함되어 있습니다.
리소스에 대한 사용자의 액세스 수준입니다.
참고: seostype.h 파일에 사용 가능한 액세스 유형이 나열되어 있습니다.
사용자의 UNIX 또는 Windows 사용자 ID입니다.
리소스에 대한 액세스를 시도한 프로그램의 이름입니다(ASCII‑Z 문자열).
사용자가 로그인하는 데 사용한 터미널 또는 네트워크 호스트의 이름입니다(ASCII‑Z 문자열).
|
|
정수 값 |
|
|---|---|---|
|
WDWARN_ERROR |
0 |
오류가 발생했습니다. |
|
WDWARN_STATCHANGED |
1 |
상태가 변경되었습니다. |
|
WDWARN_AIXEXIT |
2 |
HP‑UX/AIX 확장 정보가 변경되었습니다. |
|
WDWARN_AIXACL |
3 |
HP‑UX/AIX ACL이 변경되었습니다. |
|
WDWARN_CRC |
4 |
CRC 검사에 실패했습니다. |
|
WDWARN_STAT |
5 |
트러스트된 파일에 대한 정보를 가져올 수 없습니다. |
|
WDWARN_MD5 |
6 |
MD5 서명이 일치하지 않습니다. |
SEOS_AUDITWDWARN 레코드는 Watchdog(seoswd)가 트러스트된 프로그램이나 보안된 파일에서 무결성 문제를 찾은 경우에 감사 로그 파일에 제출될 수 있습니다.
감사되는 리소스의 클래스 이름입니다(ASCII‑Z 문자열). PROGRAM 또는 SECFILE일 수 있습니다.
감사되는 프로그램 또는 보안 파일의 전체 경로 이름입니다(ASCII‑Z 문자열).
이 감사를 트리거했을 수 있는 시스템 errno 값입니다.
이 감사 로그 레코드가 파일에 추가된 이유입니다. 가능한 이유가 이 장의 "반환 코드"에 있는 표에 나열되어 있습니다. UNIX의 경우 LogRoute API의 헤더 파일 seauthstages.h에 이러한 이유의 목록도 포함되어 있습니다. Windows의 경우 시스템 드라이브의 다음 디렉터리에서 이 정보를 찾을 수 있습니다.
ACDir\include
액세스를 승인할지 아니면 거부할지를 결정하는 권한 부여 알고리즘의 단계입니다. LogRoute API의 헤더 파일 seauthstages.h에 이러한 단계 코드의 목록이 포함되어 있습니다.
|
|
정수 값 |
|
|---|---|---|
|
WDWARN_ERROR |
0 |
오류가 발생했습니다. |
|
WDWARN_STATCHANGED |
1 |
상태가 변경되었습니다. |
|
WDWARN_AIXEXIT |
2 |
HPUX/AIX 확장 정보가 변경되었습니다. |
|
WDWARN_AIXACL |
3 |
HPUX/AIX ACL이 변경되었습니다. |
|
WDWARN_CRC |
4 |
CRC 검사에 실패했습니다. |
|
WDWARN_STAT |
5 |
트러스트된 파일에 대한 정보를 가져올 수 없습니다. |
|
WDWARN_MD5 |
6 |
MD5 서명이 일치하지 않습니다. |
SEOS_AUDITINWARN 레코드는 원격 호스트가 로컬 호스트에 액세스를 시도하고 감사를 위해 해당 원격 호스트에 플래그가 지정된 경우에 감사 로그 파일에 제출될 수 있습니다.
액세스를 시도하는 원격 호스트의 인터넷 주소입니다. 현재는 4 바이트의 TCP 주소입니다.
AF 번호입니다. 현재는 AF_INET (2)에만 해당됩니다.
액세스를 시도한 포트 번호입니다.
프로토콜 코드입니다. 현재는 0입니다.
액세스 요청을 허용하기 위해 시도한 로컬 호스트의 프로그램 이름입니다.
이 감사 로그 레코드가 파일에 추가된 이유입니다. 가능한 이유가 이 장의 "반환 코드"에 있는 표에 나열되어 있습니다. UNIX의 경우 LogRoute API의 헤더 파일 seauthstages.h에 이러한 이유의 목록도 포함되어 있습니다. Windows의 경우 시스템 드라이브의 다음 디렉터리에서 이 정보를 찾을 수 있습니다.
ACDir\include
액세스를 승인할지 아니면 거부할지를 결정하는 권한 부여 알고리즘의 단계입니다. LogRoute API의 헤더 파일 seauthstages.h에 이러한 단계 코드의 목록이 포함되어 있습니다.
|
|
정수 값 |
|
|---|---|---|
|
WDWARN_ERROR |
0 |
오류가 발생했습니다. |
|
WDWARN_STATCHANGED |
1 |
상태가 변경되었습니다. |
|
WDWARN_AIXEXIT |
2 |
HPUX/AIX 확장 정보가 변경되었습니다. |
|
WDWARN_AIXACL |
3 |
HPUX/AIX ACL이 변경되었습니다. |
|
WDWARN_CRC |
4 |
CRC 검사에 실패했습니다. |
|
WDWARN_STAT |
5 |
트러스트된 파일에 대한 정보를 가져올 수 없습니다. |
|
WDWARN_MD5 |
6 |
MD5 서명이 일치하지 않습니다. |
|
Copyright © 2013 CA.
All rights reserved.
|
|