シャットダウン イベント
のシャットダウン イベントは、システムをシャットダウンする権限を持つ管理者またはサブ管理者ユーザが実行したシャットダウン プロセスを示しています。
cminder140jp
Privileged Access Manager Server Control
のシャットダウン イベントは、システムをシャットダウンする権限を持つ管理者またはサブ管理者ユーザが実行したシャットダウン プロセスを示しています。このイベントの監査レコードは、以下の形式になります。
Date Time M Event UserName SessionID Details Service AuditFlags
- 日付イベントが発生した日付を識別します。形式:DD MMM YYYY注:Privileged Access Manager Server Controlエンドポイント管理では、ユーザのコンピュータの設定に従って日付表示をフォーマットします。
- 時間イベントが発生した時間を識別します。形式:HH:MM:SS注:Privileged Access Manager Server Controlエンドポイント管理は、ユーザのコンピュータの設定に従って、時間表示をフォーマットします。
- イベント タイプこのレコードが属するイベントのタイプを識別します。注:Privileged Access Manager Server Controlエンドポイント管理では、このフィールドは単に「イベント」として参照されます。
- ユーザ名このイベントをトリガしたアクションを実行したアクセサの名前を識別します。
- ユーザ ログオン セッション IDアクセサのセッション ID を識別します。注:デフォルトでは、このフィールドは seaudit の詳細でない出力には表示されません。seaudit の詳細でない出力でこのフィールドを表示するには、seaudit コマンドに -sessionid オプションを指定します。
- 詳細Privileged Access Manager Server Controlがこのイベントに対して実行するアクションを決定したステージを示します。注:seaudit の詳細でない出力では、監査レコードのこのフィールドに数字が表示されます。この数字は承認 stage code といいます。詳細な出力またはPrivileged Access Manager Server Controlエンドポイント管理では、監査レコードに承認 stage code に関連するメッセージが表示されます。すべての stage code を一覧表示するには、seaudit -t を実行します。
- デーモン(UNIX)/エンジン サービス(Windows)シャットダウンされたPrivileged Access Manager Server Controlのデーモン(UNIX)またはサービス(Windows)の名前を識別します。値:seosd (Privileged Access Manager Server Controlエンジン)
- 監査フラグアクセス元が内部ユーザ(Privileged Access Manager Server Controlデータベース ユーザ)であるかまたはエンタープライズ ユーザであるかを示します。注:アクセス元がエンタープライズ ユーザである場合、seaudit の詳細でない出力では、監査レコードのこのフィールドに「(OS user)」の文字列が表示されます。エンタープライズ ユーザではない場合、このフィールドは空白です。
例: UNIX のシャットダウン イベント メッセージ
以下の監査レコードは、seaudit の詳細出力から取得したものです。
24 Sep 2008 15:40:46 M SHUTDOWN root 452 seosd Event type: Daemon shutdown User name: root Daemon: seosd Date: 24 Sep 2008 Time: 15:40:46 Details: User is ADMIN or SPECIAL User Logon Session ID: 48da26ce:00000142 Audit flags: CA ControlMinder database user
この監査レコードは、2008 年 9 月 24 日に、
Privileged Access Manager Server Control
をシャットダウンしようとしたユーザ root が、ADMIN 属性を持っているため(許可ステージ コード 452 - ユーザは ADMIN または SPECIAL です)、シャットダウンを許可されたことを示しています。例: Windows のシャットダウン イベント メッセージ
以下の監査レコードは、seaudit の詳細出力から取得したものです。
23 Dec 2008 12:56:20 D SHUTDOWN tst002 460 seosd Event type: Engine service shutdown User name: tst002 Engine service: seosd Date: 10 Feb 2009 Time: 12:56 Details: User is not allowed to shutdown CA ControlMinder User Logon Session ID: 00000000:04c240d5 Audit flags: AC database user
この監査レコードは、2008 年 12 月 23 日に、ユーザ tst002 が
Privileged Access Manager Server Control
のシャットダウンを許可されていないため(許可ステージ コード 460 - ユーザは Privileged Access Manager Server Control
をシャットダウンする権限がありません)、シャットダウンが拒否されたことを示しています。