CA ControlMinder 如何为用户确定审核模式

用户的审核模式指定 CA ControlMinder 针对该用户发送到审核日志的审核事件。 以下过程说明 CA ControlMinder 如何确定用户的审核模式:
cminder12901cn
用户的审核模式指定 CA ControlMinder 针对该用户发送到审核日志的审核事件。 以下过程说明 CA ControlMinder 如何确定用户的审核模式:
  1. CA ControlMinder 会检查 USER 或 XUSER 类中的用户记录是否包含 AUDIT 属性的值。
    如果用户的记录包含 AUDIT 属性值,CA ControlMinder 将使用此值作为该用户的审核模式。
  2. CA ControlMinder 检查是否将用户分配到配置文件组。 如果将用户分配到配置文件组,CA ControlMinder 将检查 GROUP 类中配置文件组的记录是否包含 AUDIT 属性的值。
    如果将用户分配到配置文件组并且该配置文件组的记录包含 AUDIT 属性的值,CA ControlMinder 将使用该值作为该用户的审核模式。
  3. CA ControlMinder 会检查用户是否属于某个组。 如果用户是组成员,CA ControlMinder 将检查 GROUP 或 XGROUP 类中的组记录是否包含 AUDIT 属性的值。
    如果用户是组成员并且该组的记录包含 AUDIT 属性的值,CA ControlMinder 将使用此值作为该用户的审核模式。 如果用户不是组成员,或该组的记录不包含 AUDIT 属性的值,CA ControlMinder 会将系统范围的审核模式分配给该用户。
    注意:
    如果用户是多个组的成员且这些组具有不同的审核模式,则该用户的审核模式会积累。 用户的审核模式是该组成员的所有审核模式的总和。
注意:
如果 CA ControlMinder 使用组的 AUDIT 属性的值来确定用户的审核模式,并且您在用户登录时更改该组的审核模式,则登录用户的审核模式也会更改。 用户无需注销,组审核模式中的更改也会生效。
下图显示
Privileged Identity Manager
如何确定用户的审核模式:
Determine_the_Audit_Mode_for_a_user
示例:按组审核
用户 Jan 同为 A 组和 B 组的成员。A 组的审核模式为 FAIL,而 B 组的审核模式为 SUCCESS。 由于 Jan 是两个组的成员,因此 Jan 有 FAIL 和 SUCCESS 的累积审核模式。