アントラスト メッセージ イベント

アントラスト イベントは、 の Watchdog がイベントに対して生成する警告メッセージを表します。
cminder140jp
アントラスト イベントは、
Privileged Access Manager Server Control
の Watchdog がイベントに対して生成する警告メッセージを表します。
このイベントの監査レコードは、以下の形式になります。
Date Time Status Class Module Details MessageID/errno File
  • 日付
    イベントが発生した日付を識別します。
    形式:
    DD MMM YYYY
    注:
    Privileged Access Manager Server Control
    エンドポイント管理では、ユーザのコンピュータの設定に従って日付表示をフォーマットします。
  • 時間
    イベントが発生した時間を識別します。
    形式:
    HH:MM:SS
    注:
    Privileged Access Manager Server Control
    エンドポイント管理は、ユーザのコンピュータの設定に従って、時間表示をフォーマットします。
  • Status
    アントラストが発生したことを示します。
    値:
    U (アントラスト)
  • Class
    Watchdog メッセージをトリガしたリソースが属する
    Privileged Access Manager Server Control
    クラスを識別します。
    値:
    PROGRAM または SECFILE
  • Module Name
    Privileged Access Manager Server Control
    の Watchdog の名前が表示されます。
    値:
    seoswd
  • 詳細
    アントラスト イベントが発生した理由を示します。
    注:
    seaudit の詳細でない出力では、監査レコードのこのフィールドに数字が表示されます。この数字はアントラスト理由コードといいます。詳細な出力または
    Privileged Access Manager Server Control
    エンドポイント管理では、アントラスト理由コードに関連付けられているメッセージが監査レコードに表示されます。すべてのパスワード品質コードを一覧表示するには、seaudit -t を実行します。
  • メッセージ ID
    (UNIX のみ)
    Privileged Access Manager Server Control
    が PROGRAM または SECFILE を untrusted にした理由を表します。
    注:
    seaudit の詳細でない出力では、監査レコードのこのフィールドに数字が表示されます。この数字は「ステータス コード」といい、詳細な出力および
    Privileged Access Manager Server Control
    エンドポイント管理では表示されません。ステータス コードの意味を知るには、seaudit -Stat
    untrust_code
    を実行します。このフィールドは承認 stage code が 1 の場合にのみ表示されます。そのほかの場合は、代わりにエラー番号フィールドが表示されます。
  • errno
    errno 変数(エラー状態に対するエラー コード)の戻り値を示します。
    値:
    以下のいずれかです。
    0
    -- エラーなし。この値は承認 stage code が 1 の場合にのみ返されます。この場合、エラー番号フィールドは表示されず、代わりにメッセージ ID フィールドが表示されます。
    errno
    -- エラーを表すゼロ以外の整数。
    注:
    UNIX でエラーの意味を調べるには、ローカル コンピュータの /usr/include/errno.h ファイルまたは /usr/include/sys/errno.h ファイルを参照してください。Windows では、ローカル コンピュータで次のコマンドを入力します。net helpmsg
    errno
  • ファイル
    Watchdog メッセージをトリガした保護されたリソースのフル パス名を識別します。
例: アントラスト メッセージ イベント メッセージ
以下の監査レコードは、seaudit の詳細出力から取得したものです。
18 Nov 2008 14:01:18 U PROGRAM seoswd 1 11776 /tmp/testsuid Event type: Untrust message Class: PROGRAM Module name: seoswd Message ID: 11776 Date: 18 Nov 2008 Time: 14:01 File: /tmp/testsuid Details: Stat information changed on file system Audit flags: AC database user
この監査レコードは、2008 年 11 月 15 日に Watchdog によって、プログラム /tmp/testsuid が untrusted(U)としてマークされたことを示します。このプログラムは、ステータス情報が変更されているために untrusted になっています(アントラスト理由コード 1 -- ファイル情報がファイルシステム上で変更されました)。
例:seaudit -Stat を使用してプログラムが信頼できなかった理由を表示(UNIX)
以下の seaudit -Stat 出力には、監査レコードが記述する Watchdog メッセージ ID に関するより詳細な情報を取得する方法が示されます。
# seaudit -Stat 11776 CA ControlMinder seaudit v12.01.00.45 - Audit log lister Copyright (c) 2008 CA. All rights reserved. The MODE of the file was changed The INODE of the file was changed The SIZE of the file was changed The MTIME of the file was changed
メッセージ ID を指定して seaduit -Stat コマンドを実行すると、ファイルに対する変更が一覧表示されます。この例では、ファイルの MODE、INODE、SIZE、および MTIME が変更されています。その結果、
Privileged Access Manager Server Control
がこのファイルを untrusted ファイルとしてマークしています。