如何更改 CA ControlMinder 写入审核日志的内容
您可以通过两种方式更改 CA ControlMinder 写入审核日志的内容:
cminder12901cn
您可以通过两种方式更改 CA ControlMinder 写入审核日志的内容:
- 使用资源或访问者的 AUDIT 属性来定义 CA ControlMinder 写入审核日志的审核事件。注意:您可以使用 GROUP 或 XGROUP 的 AUDIT 属性来为组中的所有成员设置审核属性。 但是,当用户的审核模式是在 USER 记录、XUSER 记录或配置文件组中定义时,您不能使用 AUDIT 属性为组成员设置审核模式。
- 使用审核配置文件 audit.cfg 来筛选 CA ControlMinder 将发送到审核日志的事件。 不能使用 audit.cfg 文件将事件添加到审核日志。
要减少审核记录的数量,您还可以控制写入日志文件的连续审核事件。 此自定义操作基于连续匹配审核事件(即,访问具有同一进程 ID、线程 ID、规则 ID、用户 ID 和访问掩码的资源)之间的时间间隔。 可以通过设置 AuditRefreshPeriod 注册表项的值来设置事件间隔(秒)。 默认情况下,AuditRefreshPeriod 设置为零 (0),这意味着所有事件将都写入日志文件。