audit.cfg ファイル -- ユーザ イベントのトレース メッセージ フィルタ構文
ユーザのトレース メッセージ イベントに属する監査レコードのフィルタ形式は、以下のとおりです。
cminder140jp
ユーザのトレース メッセージ イベントに属する監査レコードのフィルタ形式は、以下のとおりです。
TRACE;TracedClassName;TracedObjectName;RealUserName;EffectiveUserName;ACUserName;AuthorizationResult;TraceMessage
注:
トレース フィルタの最大数は 1000 レコードに制限されています。- TRACEユーザ トレース レコードをルールがフィルタリングするように指定します。
- TracedClassNameユーザがアクセスしようとしたオブジェクト クラスの名前を定義します。注:クラスの名前は大文字で入力してください。
- TracedObjectNameユーザがアクセスしようとしたオブジェクトの名前を定義します。
- RealUserName(UNIX)トレース レコードを生成した実ユーザの名前を定義します。(Windows)トレース レコードを生成したネイティブ ユーザの名前を定義します。
- EffectiveUserName(UNIX)トレース レコードを生成した、有効なユーザの名前を定義します。(Windows)トレース レコードを生成したネイティブ ユーザの名前を定義します。このパラメータは、RealUserName パラメータと同一です。このパラメータには * を使用してください。
- ACUserNameイベントの許可にPrivileged Access Manager Server Controlが選択したユーザ名を定義します。
- AuthorizationResult認証結果を定義します。値: P (許可されました)、D (拒否されました)、*
- TraceMessage生成されたトレース メッセージを定義します。
例:ユーザのトレース メッセージ イベントのフィルタ
この例では、有効なユーザが root であり、root が FILE クラスのオブジェクトにアクセスした場合に生成されたすべてのユーザ トレース レコードをフィルタします。
TRACE;FILE;*;*;root;*;*;*