logmgr レジストリ
は、使用するロギング設定を以下のキーの下で保守します。
capamsc141
Privileged Access Manager
は、使用するロギング設定を以下のキーの下で保守します。HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\logmgr
logmgr レジストリ キーには、以下のレジストリ エントリが含まれています。
- audit_backPrivileged Access Managerの監査バックアップ ファイルの名前。このファイルに対する書き込みを実行できるのはPrivileged Access Managerのみです。デフォルト:ACInstallDir\log\seos.audit.bak
- audit_group監査ログに対する読み取り権限を持つグループ。デフォルト:ComputerAssociates
- audit_logPrivileged Access Manager監査ログ ファイルの名前。このファイルが audit_size で指定されたサイズに達すると、Privileged Access Managerはファイルを閉じて、このファイルの名前を audit_back で指定された名前に変更した後、監査ログを作成します。このファイルに対する書き込みを実行できるのはPrivileged Access Managerのみです。デフォルト:ACInstallDir\log\seos.audit
- audit_max_filesPrivileged Access Managerが日付によるバックアップを実行するときに蓄積する監査ログ バックアップ ファイルの最大数を定義します。BackUp_Date の設定が[none]以外の任意の値に設定されている場合は、Privileged Access Managerは引き続き日付によるバックアップ ファイルを蓄積します。この設定を使用すると、Privileged Access Managerが監査ログのバックアップに使用するディスク領域を削減することができます。監査ログのバックアップ ファイル数が設定された制限に達すると、Privileged Access Managerは最新のファイルを作成するときに最も古いバックアップ ファイルを削除します。値は以下のとおりです。0 -すべての監査ログ バックアップ ファイルを保持します。0 を超える 正の整数。n-注:Privileged Access Managerは重複監査ログ バックアップ ファイルを自動的に保護するため、それらのファイルを手動で削除することはできません。さらに、監査レポートが有効な場合、レポート エージェントが処理を完了するまで、Privileged Access Managerはバックアップ ファイルを削除しません。デフォルト:50
- audit_sizePrivileged Access Managerの監査ログ ファイルの最大サイズ(KB 単位)。50 KB 以上のサイズを指定してください。デフォルト:10240Privileged Access Manager監査ファイルのサイズが 2GB を超えると、 は監査ファイルへの監査レコードの書き込みを停止します。
- AuditFiltersFilePrivileged Access Managerの監査フィルタ ファイルの名前。デフォルト:ACInstallDir\data\audit.cfg
- BackUp_DatePrivileged Access Managerが監査ログ ファイルをバックアップする条件、およびPrivileged Access Managerがタイムスタンプをバックアップ ファイル名に追加するかどうかを指定します。audit_size 設定で指定されたサイズに達すると、Privileged Access Managerは常に監査ログ ファイルをバックアップします。値:none、yes、daily、weekly、monthly
- yes - audit_size で指定されたサイズに達すると、Privileged Access Managerは監査ログ ファイルをバックアップし、タイムスタンプをバックアップ ファイル名に追加します。
- none - audit_size で指定されたサイズに達すると、Privileged Access Managerは監査ログ ファイルをバックアップしますが、タイムスタンプをバックアップ ファイル名に追加しません。
- daily、weekly、monthly - 指定された時間間隔が経過したとき、およびaudit_size で指定されたサイズに達したときに、Privileged Access Managerは監査ログ ファイルをバックアップし、タイムスタンプをバックアップ ファイル名に追加します。ただし、指定された時間間隔内に監査イベントが監査ログ ファイルに書き込まれない場合、間隔が経過しても、Privileged Access Managerはファイルをバックアップしません。注:Privileged Access Managerは、最初の監査ログ ファイルを作成した時間から指定された間隔を数え、適切な日の午前零時にファイルをバックアップします。
例:設定には週単位の値があり、Privileged Access Managerは 4 月 1 日午前 9 時に監査ログ ファイルを作成します。多くの監査イベントが今週発生し、監査ログ ファイルは 4 月 4 日月曜日上に audit_size 設定で指定された値を超過します。Privileged Access Managerは、4 月 4 日に監査ログ ファイルをバックアップし、タイムスタンプをバックアップ ファイル名に追加します。監査ログ ファイルが最初に作成された一週間後の 4 月 8 日金曜日の午前零時に、Privileged Access Managerは再度監査ログ ファイルをバックアップし、タイムスタンプをバックアップ ファイル名に追加します。制限:値は、すべて大文字またはすべて小文字で指定します。デフォルト:none - error_backPrivileged Access Managerのエラー バックアップ ファイルの名前。デフォルト:ACInstallDir\log\seos.error.bak
- error_groupエラー ログ ファイルに対する読み取り権限を持つグループ。この値が none に設定されている場合は、Administrators グループのみがファイルを読み取れます。デフォルト:none
- error_logPrivileged Access Managerエラー ログ ファイルの名前。このファイルが error_size で指定されたサイズに達すると、Privileged Access Managerはファイルを閉じ、このファイルの名前を error_back に指定された名前に変更し、エラー ログを作成します。このファイルに対する書き込みを実行できるのはPrivileged Access Managerのみです。デフォルト:ACInstallDir\log\seos.error
- error_sizePrivileged Access Managerエラー ログ ファイルの最大サイズ(KB 単位)。デフォルト:50
- irecorder_auditIR API ライブラリが、ローカル セキュリティ サービスの監査イベントだけでなく、既存の PMD の監査イベントも送るかどうかを指定します。all- ローカル セキュリティ サービスの監査イベントだけでなく、Policy Model の監査イベントも送ります。localhost- ローカル セキュリティ サービスの監査イベントのみを送ります。デフォルト:all
- SendAuditToNativeChannel(Windows 2008 のみ)seosd が監査イベントをPrivileged Access Managerの Windows 2008 イベント ログ チャネルに送信するかどうかを指定します。デフォルト:0(設定しない)
- SendAuditToNativeLogseosd が監査イベントを Windows イベント ログに送信するかどうかを指定します。デフォルト:0(設定しない)