|
|
|
フィルタ ファイルを使用して、CA Access Control がログ ファイル内のすべての監査レコードを CA User Activity Reporting Module に送信するのを防ぐことができます。 フィルタ ファイルは、CA User Activity Reporting Module に送信されない監査レコードを指定します。
注: このフィルタ ファイルによって、指定された監査イベントを CA Access Control が配布サーバに送信しないようにしますが、CA Access Control が監査イベントをローカル ファイルに書き込むことを防ぐわけではありません。 ローカルの監査ファイルから監査イベントを除外するには、logmgr セクションの AuditFiltersFile 設定に定義されているファイルでフィルタ ルールを変更します(デフォルトでは audit.cgf)。
CA User Activity Reporting Module からのイベントをフィルタするには、エンドポイント上の監査フィルタ ファイルを編集します。 同じフィルタ ルールを複数のエンドポイントに適用する場合、監査フィルタリング ポリシーを作成し、そのポリシーを対象のエンドポイントへ割り当てることをお勧めします。
注: 詳細については、「リファレンス ガイド」を参照してください。
例: 監査フィルタ ポリシー
監査フィルタ ポリシーの例を以下に示します。
env config
er config auditrouteflt.cfg line+("FILE;*;*;R;P")
この例は、次の行を auditrouteflt.cfg ファイルに書き込みます。
FILE;*;*;R;P
この行は、ファイル リソースへの読み取りアクセスのためにアクセサが行った許可された試行を記録した監査レコードをフィルタします。 CA Access Control はこの監査レコードを配布 サーバに送信しません。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |