|
|
|
필터 파일을 사용하여 CA Access Control이 로그 파일의 모든 감사 레코드를 CA User Activity Reporting Module에 보내지 않도록 할 수 있습니다. 필터 파일은 CA User Activity Reporting Module에 보내지 않을 감사 레코드를 지정합니다.
참고: 이 필터 파일은 CA Access Control이 지정된 감사 이벤트를 배포 서버로 보내지 않도록 만들지만 CA Access Control이 감사 이벤트를 로컬 파일에 기록하는 것을 방지하지는 않습니다. 로컬 감사 파일에서 감사 이벤트를 필터링하려면 logmgr 섹션의 AuditFiltersFile 구성 설정(기본적으로 audit.cfg)에 의해 정의된 파일의 규칙을 수정하십시오.
CA User Activity Reporting Module에서 이벤트를 필터링하려면 끝점에 있는 감사 필터 파일을 편집하십시오. 여러 끝점에 동일한 필터링 규칙을 적용하려면 감사 필터링 정책을 만든 다음 적용할 끝점에 이 정책을 할당하는 것이 좋습니다.
참고: 자세한 내용은 참조 안내서를 참조하십시오.
예: 감사 필터 정책
이 예에서는 감사 필터링 정책이 어떻게 표시되는지 보여 줍니다.
env config
er config auditrouteflt.cfg line+("FILE;*;*;R;P")
이 정책은 auditrouteflt.cfg 파일에 다음 줄을 씁니다.
FILE;*;*;R;P
이 줄에서는 접근자가 파일 리소스를 읽기 위한 액세스를 허용한 시도를 기록하는 레코드를 감사합니다. CA Access Control은 이러한 감사 레코드를 배포 서버로 보내지 않습니다.
| Copyright © 2011 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |