登录帐户已启用事件

在 UNIX 上有效
cminder12901cn
在 UNIX 上有效
登录帐户已启用事件用于说明 serevu 启用用户登录的事件。
此事件中的审核记录格式如下:
Date Time Status Event UserName Details Reason Terminal Program AuditFlags
  • 日期
    标识事件发生的日期。
    格式:
    YYYY MMM DD
    注意:
    Privileged Identity Manager
    端点控制台根据您计算机的设置显示日期格式。
  • 时间
    标识事件发生的时间。
    格式:
    HH:MM:SS
    注意:
    Privileged Identity Manager
    端点控制台会根据您的计算机的设置显示时间格式。
  • 状态
    表示 serevu 已启用用户登录。
    值:
    E(已启用登录)
  • 事件类型
    标识此记录所属的事件类型。
    注意:
    Privileged Identity Manager
    端点控制台只是将此字段称作
    事件
  • 用户名
    标识执行触发此事件的操作的访问者名称。
  • 详细信息
    指示
    Privileged Identity Manager
    决定在哪个阶段为此事件采取何种操作。
    注意:
    您在非详细 seaudit 输出中看到的审核记录在此字段中显示为数字。 此数字称为授权阶段代码。 在详细输出或
    Privileged Identity Manager
    端点控制台中,审核记录将显示与授权阶段代码关联的消息。 要获得阶段代码的完整列表,请运行 seaudit -t。
  • 原因
    标识
    Privileged Identity Manager
    写入审核记录的原因。
    注意:
    此字段不显示在详细 seaudit 输出或
    Privileged Identity Manager
    端点控制台中。 您在非详细 seaudit 输出中看到的审核记录将在此字段中显示为数字。 此数字称为原因代码。 有关原因代码的完整列表,请运行 seaudit -t。
  • 终端
    标识访问者用于连接到主机的终端的名称。
  • Program
    标识触发事件的程序的名称。
  • 审核标志
    指示访问者是内部用户(
    Privileged Identity Manager
    数据库用户)还是企业用户。
    注意:
    如果访问者是企业用户,您在非详细 seaudit 输出中看到的审核记录在此字段中显示为字符串 "(OS user)"。 否则,此字段保留为空。
示例:登录帐户已启用事件的消息
以下审核记录取自详细的 seaudit 输出。
13 Jan 2009 17:05:00 E LOGINENABLE test1 0 5 computer.com serevu Event type: Login account enabled Status: Login enabled User name: test1 Details: Stage code 0 Terminal: computer.com Date: 13 Jan 2009 Time: 17:05 Program: serevu Audit flags: AC database userLogin account disable -
此审核记录表明,2009 年 1 月 13 日,serevu 后台进程使用户 test1 可以从终端 computer.com 登录。
Privileged Identity Manager
记录了此事件,原因是 serevu 后台进程请求了审核(原因代码 5-
Privileged Identity Manager
serevu 实用工具请求了审核)。