密码尝试事件
在 UNIX 上有效
cminder12901cn
在 UNIX 上有效
密码尝试事件说明访问者尝试使用不正确的密码进行登录。
此事件中的审核记录格式如下:
Date Time Status Event UserName Details Reason Terminal Program AuditFlags
- 日期标识事件发生的日期。格式:YYYY MMM DD注意:Privileged Identity Manager端点控制台根据您计算机的设置显示日期。
- 时间标识事件发生的时间。格式:HH:MM:SS注意:Privileged Identity Manager端点控制台会根据您的计算机的设置显示时间格式。
- 状态表示不正确的密码尝试。值:A(密码尝试)
- 事件标识此记录所属的事件类型。注意:Privileged Identity Manager端点控制台只是将此字段称作事件。
- UserName标识执行触发此事件的操作的访问者名称。
- 详细信息指示Privileged Identity Manager决定在哪个阶段为此事件采取何种操作。注意:您在非详细 seaudit 输出中看到的审核记录在此字段中显示为数字。 此数字称为授权阶段代码。 在详细输出或Privileged Identity Manager端点控制台中,审核记录将显示与授权阶段代码关联的消息。 要获得阶段代码的完整列表,请运行 seaudit -t。
- 原因标识Privileged Identity Manager写入审核记录的原因。注意:此字段不显示在详细 seaudit 输出或Privileged Identity Manager端点控制台中。 您在非详细 seaudit 输出中看到的审核记录将在此字段中显示为数字。 此数字称为原因代码。 有关原因代码的完整列表,请运行 seaudit -t。
- 终端标识访问者用于连接到主机的终端的名称。
- Program标识触发事件的程序的名称。
- AuditFlags指示访问者是内部用户(Privileged Identity Manager数据库用户)还是企业用户。注意:如果访问者是企业用户,您在非详细 seaudit 输出中看到的审核记录在此字段中显示为字符串 "(OS user)"。 否则,此字段保留为空。
示例:密码尝试事件消息
以下审核记录取自详细的 seaudit 输出。
13 Jan 2009 16:21:12 A LOGIN admin 17 8 localhost.localdomain login Event: Password attempt Status: Password attempt UserName: admin Terminal: localhost.localdomain Date: 13 Jan 2009 Time: 16:21 Program: login Details: Attempt rejected by the native environment User Logon Session ID: 525f8d59:0000010a AuditFlags: AC database user
此审核记录表明,2009 年 1 月 13 日用户 admin 尝试更改其帐户的密码。 由于登录失败,该尝试被本地环境拒绝(授权阶段代码 17-本地环境拒绝的尝试)。 pam _seos 模块记录了此事件(原因代码 8 -
Privileged Identity Manager
pam 支持 UNIX 失败登录)。