ログインおよびログアウト イベントの承認 stage code
ログインおよびログアウト イベントの承認 stage code は、 がログインおよびログアウト イベントに対して実行するアクションを決定するステージを示しています。
capamsc141
ログインおよびログアウト イベントの承認 stage code は、
CA Privileged Access Manager
がログインおよびログアウト イベントに対して実行するアクションを決定するステージを示しています。承認 Stage Code | 説明 |
2 ユーザ オブジェクトを取得しています | ユーザ モード、端末、ログイン プログラムなどのユーザ情報を CA Privileged Access Manager がロードできなかったためにログイン試行が失敗しました。データベースが破損している場合、または CA Privileged Access Manager が正常に起動しなかった場合、 このメッセージが監査ログに書き込まれます。 |
3 端末でログイン端末ソースをチェックしています | TERMINAL クラス ルールに従って、 CA Privileged Access Manager がログインを許可または拒否しました。 |
5 ユーザがチェックを中断します | ユーザ アカウントが一時停止されているため、 CA Privileged Access Manager がログインを拒否しました。 |
6 ユーザの失効をチェックしています | ユーザのプロファイルで定義されている、ユーザ アカウントの有効期限が切れているため、 CA Privileged Access Manager がログインを拒否しました。 |
7 ユーザの日時のチェック | 製品のデータベースで許可されている日時以外でユーザがログインしようとしたため、 CA Privileged Access Manager がログインを拒否しました。 |
8 パスワード有効性のチェック | UNIX で該当 CA Privileged Access Manager が、ユーザのパスワードをチェックして、パスワード ルールに従っていることを確認しました。ユーザのパスワードが CA Privileged Access Manager データベースのパスワード ルールに従っていないためにログイン試行が失敗したときに、このメッセージが監査ログに書き込まれます。 |
9 ユーザの猶予ログインのチェック | ユーザ アカウントの猶予ログインの試行回数が残っていないため、 CA Privileged Access Manager がログインを拒否しました。 |
10 猶予ログインが残っていない状態でパスワードの有効期限が切れました | パスワードの有効期限が切れているため、 CA Privileged Access Manager がログインを拒否しました。ユーザがパスワードの期限内にパスワードを変更せず、ユーザのプロファイル グループの定義または製品のグローバル定義のいずれにも、パスワードの有効期限以降の猶予ログイン回数が設定されていません。 |
11 ユーザ ACEE を構築中 | CA Privileged Access Manager がユーザの ACEE を正常に生成しました。 |
12 ユーザの非アクティブ日のチェック | 非アクティブの許容期間を超えてユーザが非アクティブだったため、 CA Privileged Access Manager がログインを拒否しました。非アクティブの許容期間は、ユーザのプロファイルまたはグローバル製品設定に定義されています。 |
13 ユーザのログインが多すぎます | ユーザが異なる端末から同時ログインの最大許容数を超えているため、 CA Privileged Access Manager がログインを拒否しました。同時ログインの最大許容回数は、ユーザのプロファイルまたはグローバル製品設定の 'Maxlogins' プロパティ値で定義されています。 |
14 有効な HOLIDAY のチェック | 制限されてた休日中にユーザがログインしようとしたため、 CA Privileged Access Manager がログインを拒否しました。制限された休日は、HOLIDAY クラスに定義されています。 |
15 ログイン アプリケーション (LOGINAPPL) チェック | UNIX で該当 LOGINAPPL クラス ルールに従って、 CA Privileged Access Manager がログインを拒否しました。 |
16 ユーザ グループの日時のチェック | ユーザまたはユーザのグループに対して許可されている日時以外にユーザがログインしようとしたため、 CA Privileged Access Manager がログインを拒否しました。 |
17 ネイティブ環境によって試行が拒否されました | ネイティブ環境の設定により、ログイン試行が失敗しました。 CA Privileged Access Manager PAM モジュールによってログに記録されます。 |
18 ドメイン制限のないユーザ | Windows で該当 ユーザがドメイン名を指定しなかったため、 CA Privileged Access Manager がログインを拒否しました。 |
19 拒否する理由がありません - ログインを許可 | ログイン試行がすべてのチェック ステージを通過し、ログイン認証に TERMINAL オブジェクトが割り当てられているため、 CA Privileged Access Manager がログインを許可しました。このイベント ステージ メッセージが表示される場合、端末名が指定されていない CA Privileged Access Manager 許可 API によってログイン認証がトリガされたことを示します。 |
20 '論理' ユーザ チェック | 本製品では「論理」ユーザ(logical プロパティが設定されているユーザ)のログインが許可されていないため、 CA Privileged Access Manager がログインを拒否しました。 |
49 最後のプロセスの終了後、ログアウトが検出されました | UNIX で該当 CA Privileged Access Manager が、最後のプロセスの終了後に発生したユーザ ログアウト イベントを検出しました。 |