Vorheriges Thema: Verwenden von encUtilCmdNächstes Thema: certimport – Importiert Zertifikate in den Zertifikatsspeicher des lokalen Computers

Verwenden von encUtilCmdauditapi – Überprüft die lokale ENC-Audit-Konfiguration

auditapi – Überprüft die lokale ENC-Audit-Konfiguration

Kurzform 'au'

Dieser Befehl bietet Zugriff auf die ENC-Auditing-Konfigurationsdatenbank auf dem lokalen Computer. Obwohl empfohlen wird, für die Konfiguration des Auditing die grafische Benutzeroberfläche zu verwenden, können Sie mit diesem Befehl einige Auditing-Elemente steuern, die über die Benutzeroberfläche nicht zugänglich sind.

Verwendung von auditapi:

encUtilCmd auditapi-Argumente [Optionen]
Optionen:
-c Kategorien

Zeigt alle Audit-Kategorien an.

-cd Kategorie deaktivieren

Deaktiviert eine oder mehrere Kategorien und lässt zur Musterübereinstimmung reguläre Ausdrücke zu.

-ce Kategorie aktivieren

Aktiviert eine oder mehrere Kategorien und lässt zur Musterübereinstimmung reguläre Ausdrücke zu.

-da Alle löschen

Gibt alle Audit-Datensätze aus.

-dc Dump-Kategorie

Gibt die Audit-Datensätze der angegebenen Kategorie aus.

-e Aktiviert

Zeigt an, ob die Meldung aktiviert ist.

-f Filter

Wendet Filter mit Hilfe von regulären Ausdrücken an (Audit-Datensätze).

-ggs Globalen Status abrufen

Zeigt den aktuellen globalen Auditing-Status an.

-md Meldung deaktivieren

Deaktiviert eine oder mehrere Meldungen und lässt zur Musterübereinstimmung reguläre Ausdrücke zu.

-me Meldung aktivieren

Aktiviert eine oder mehrere Meldungen und lässt zur Musterübereinstimmung reguläre Ausdrücke zu.

-mgr Manager

Erzwingt Manager-Zugriff zum Überschreiben.

-sgs Globalen Status festlegen

Gibt den aktuellen globalen Auditing-Status an.

-test Testdurchlauf

Zeigt nur die passenden Kategorien oder Meldungen an, die während des Vorgangs der Musterübereinstimmung gefunden wurden, ohne dass die Änderungen in der Konfigurationsdatenbank festgeschrieben werden.

Dabei gilt:

-c Kategorien [keine Argumente]

Zeigt alle Audit-Kategorien an. Dabei werden die Kategorien der obersten Ebene und ihre zugehörigen Statuswerte angezeigt.

-cd Kategorie deaktivieren [Muster]

Deaktiviert eine oder mehrere Kategorien. Das Argument gibt eine Teilzeichenfolge des gesuchten Kategorienamens an. Zum Beispiel stimmt "-cd er" mit dem Fehler und mit dem Server überein. Wenn nur die Übereinstimmung mit dem Fehler gefunden werden soll, können Sie den vollqualifizierten Ausdruck '-cd "^Fehler$"' angeben.

Hinweis: Das Symbol "^" ist ein Sonderzeichen für den Windows-Befehlsprozessor und muss in geschweifte Klammern gesetzt werden, um an den Hilfsprogrammbefehl übergeben werden zu können.

-ce Kategorie aktivieren [Muster]

Aktiviert eine oder mehrere Kategorien. Das Argument gibt eine Teilzeichenfolge wie bei der Option "Kategorie deaktivieren" an.

-da Alle löschen

Gibt alle Audit-Datensätze auf der Konsole aus. Diese Option listet alle Audit-Datensatzidentitäten zusammen mit ihren zugehörigen Kategorien und den einzelnen Datensatz-Statuswerten (aktiviert oder deaktiviert) auf. Wenn nur ein Teil der Audit-Datensätze angezeigt werden soll, kombinieren Sie diese Option mit den Optionen "-f" und "-dc".

-dc Kategorie ausgeben [Kategorie]

Gibt nur die Audit-Datensätze der angegebenen Kategorie aus.

Hinweis: Verwenden Sie diese Option in Verbindung mit dem -da-Switch.

Beispiel: 

encutilcmd au -da -dc

Zeigt nur die Audit-Datensätze in der Fehlerkategorie.

-e Aktiviert [Meldungs-ID]

Zeigt an, ob eine Meldung aktiviert ist. Das Argument für diese Option ist die vollständige Audit-Datensatzidentität wie z. B. "IDS_CLI_NO_CERTS". Das Hilfsprogramm zeigt daraufhin den aktuellen Status des Audit-Datensatzes, seine Kategorie und die Ursache für den Status des Datensatzes an.

-f Filter [Muster]

Wendet Filter mit Hilfe von regulären Ausdrücken an (Audit-Datensätze). Diese Option kann mit der -da-Option kombiniert werden, um nur die Datensätze anzuzeigen, die dem angegebenen regulären Ausdruck entsprechen.

-ggs Globalen Status abrufen

Zeigt den aktuellen globalen Status der Auditing-Konfiguration an. Mögliche Statuswerte sind "Alle", "Keine" oder "Kategorie".

Verwenden Sie die -sgs-Option, um den globalen Status festzulegen.

-md Meldung deaktivieren [Muster]

Deaktiviert eine oder mehrere Meldungen und lässt zur Musterübereinstimmung reguläre Ausdrücke zu. Diese Option deaktiviert einen einzelnen Datensatz.

-me Meldung aktivieren

Aktiviert eine oder mehrere Meldungen und lässt zur Musterübereinstimmung reguläre Ausdrücke zu. Mit dieser Option wird ein einzelner Datensatz aktiviert, obwohl sein aktueller Status möglicherweise durch seine übergeordnete Kategorie deaktiviert ist.

Verwenden Sie die Option "-e", um den aktuellen Status eines einzelnen Datensatzes anzuzeigen.

-mgr Manager

Erzwingt den Manager-Zugriff zum Überschreiben und erlaubt das Ändern der lokalen Auditing-Konfiguration, auch wenn die Konfiguration zentral von der DSM-Sicherheitsrichtlinie verwaltet wird.

Hinweis: Diese Option setzt Administratorrechte voraus.

-sgs Globalen Status festlegen

Gibt den aktuellen globalen Auditing-Status an.

Die Statuswerte lauten wie folgt:

  • Keine - Das Auditing ist deaktiviert.
  • Alle - Das Auditing ist aktiviert.
  • Kategorie - Meldungen werden über Kategorie und individuellen Status gesteuert.

Hinweis: Wenn der Status "Kategorie" lautet, verwenden Sie die Option "-e", um zu sehen, warum eine Meldung aktiviert oder deaktiviert ist.

-test Testdurchlauf

Zeigt nur die passenden Kategorien oder Meldungen an, die während des Vorgangs der Musterübereinstimmung gefunden wurden, ohne dass die Änderungen in der Konfigurationsdatenbank festgeschrieben werden.

Sie können diese Option verwenden, um zunächst zu prüfen, was sich ändern würde, ohne die Änderungen festzuschreiben.