设置审核规则

CA ControlMinder 会根据数据库中定义的审核规则保留访问拒绝或访问授予的事件的审核记录。
cminder12901cn
CA ControlMinder 会根据数据库中定义的审核规则保留访问拒绝或访问授予的事件的审核记录。
每个访问者和资源都具有 AUDIT 属性,可将其设置为以下一个或多个值:
  • FAIL
    记录访问者对资源的失败访问。
  • SUCCESS
    记录访问者对资源的成功访问。
  • LOGINFAIL
    记录访问者的每次失败登录。 (此值不适用于资源。)
    注意:
    登录事件有两种类型;密码尝试事件 (A LOGIN) 和登录事件 (P/D/W LOGIN)。 有关详细信息,请参阅《
    参考指南
    》。
    重要说明:
    密码尝试事件仅在 Unix 上有效。
  • LOGINSUCCESS
    记录访问者的每次成功登录。 (此值不适用于资源。)
  • ALL
    记录与访问者的 FAIL、SUCCESS、LOGINFAIL 和 LOGINSUCCESS 或资源的 FAIL 和 SUCCESS 相同的信息。
  • NONE
    不记录任何有关访问者或资源的信息。
在数据库中创建或更新访问者或资源记录时,您可以指定 AUDIT 属性。 您还可以指定是否应发送以及向何人发送记录事件的电子邮件通知。
审核日志的记录根据这些审核规则累积。 是否记录某个事件的决策基于以下情况:
  • 如果资源或访问者具有 AUDIT(ALL),则不管访问失败还是成功,都会记录访问者的所有登录事件和与 CA ControlMinder 保护的资源有关的所有事件。
  • 如果成功访问受 CA ControlMinder 保护的资源,并且访问者或资源具有 AUDIT(SUCCESS),将记录该事件。
  • 如果对 CA ControlMinder 保护的资源的访问失败,并且访问者或资源具有 AUDIT(FAIL),便会记录该事件。
此外,如果您将用户设置为可追踪,那么每次都会写入该用户的跟踪记录,相应的审核记录则写入审核日志。