CA ControlMinder 如何为用户确定审核模式
用户的审核模式指定 CA ControlMinder 针对该用户发送到审核日志的审核事件。 以下过程说明 CA ControlMinder 如何确定用户的审核模式:
cminder12901cn
用户的审核模式指定 CA ControlMinder 针对该用户发送到审核日志的审核事件。 以下过程说明 CA ControlMinder 如何确定用户的审核模式:
- CA ControlMinder 会检查 USER 或 XUSER 类中的用户记录是否包含 AUDIT 属性的值。如果用户的记录包含 AUDIT 属性值,CA ControlMinder 将使用此值作为该用户的审核模式。
- CA ControlMinder 检查是否将用户分配到配置文件组。 如果将用户分配到配置文件组,CA ControlMinder 将检查 GROUP 类中配置文件组的记录是否包含 AUDIT 属性的值。如果将用户分配到配置文件组并且该配置文件组的记录包含 AUDIT 属性的值,CA ControlMinder 将使用该值作为该用户的审核模式。
- CA ControlMinder 会检查用户是否属于某个组。 如果用户是组成员,CA ControlMinder 将检查 GROUP 或 XGROUP 类中的组记录是否包含 AUDIT 属性的值。如果用户是组成员并且该组的记录包含 AUDIT 属性的值,CA ControlMinder 将使用此值作为该用户的审核模式。 如果用户不是组成员,或该组的记录不包含 AUDIT 属性的值,CA ControlMinder 会将系统范围的审核模式分配给该用户。注意:如果用户是多个组的成员且这些组具有不同的审核模式,则该用户的审核模式会积累。 用户的审核模式是该组成员的所有审核模式的总和。
注意:
如果 CA ControlMinder 使用组的 AUDIT 属性的值来确定用户的审核模式,并且您在用户登录时更改该组的审核模式,则登录用户的审核模式也会更改。 用户无需注销,组审核模式中的更改也会生效。下图显示
Privileged Identity Manager
如何确定用户的审核模式:
示例:按组审核
用户 Jan 同为 A 组和 B 组的成员。A 组的审核模式为 FAIL,而 B 组的审核模式为 SUCCESS。 由于 Jan 是两个组的成员,因此 Jan 有 FAIL 和 SUCCESS 的累积审核模式。