セキュリティ データベース管理イベントの承認 Stage Code

セキュリティ データベース管理イベントの承認 stage code は、 がセキュリティ データベース管理イベントに対して実行するアクションを決定するステージを示します。
capamsc141
セキュリティ データベース管理イベントの承認 stage code は、
CA Privileged Access Manager
がセキュリティ データベース管理イベントに対して実行するアクションを決定するステージを示します。
承認 Stage Code
説明
300 - 未定義の
CA Privileged Access Manager
ユーザです。
アクセスしているユーザが製品データベースに見つからなかったため、
CA Privileged Access Manager
がシステムへのアクセスを拒否しました。ユーザ アカウント プロファイルを確認してください。
301 最後の ADMIN ユーザを削除しようとしています
CA Privileged Access Manager
が以下のいずれかを実行する要求を拒否しました。
  • 最後の ADMIN ユーザを製品データベースから削除する
  • ADMIN 属性を割り当てられた唯一のユーザから ADMIN 属性を削除する
302 ユーザ root を削除しようとしています
UNIX で該当
CA Privileged Access Manager
がシステムの root アカウントを削除する試行を拒否しました。
303 ユーザが自分のパスワードを変更しようとしています
ユーザが selang コマンドを使用して自分のパスワードを変更しようとした試みを
CA Privileged Access Manager
が拒否しました。UNIX では、sepass ユーティリティを使用して自分のパスワードを変更できます。Windows では、ネイティブのパスワード管理ツールを使用してパスワードを変更できます。
304 監査担当者ではないユーザが監査モードを設定しようとしています
ユーザに AUDITOR 属性がないため、レコードの監査モードを変更する試行を 
CA Privileged Access Manager
が拒否しました。ユーザにレコードの監査モードの変更を許可するには、ユーザに AUDITOR 属性を割り当てます。
305 ADMIN ユーザに実行が許可されたコマンドです
アクションを要求しているユーザに ADMIN 属性があるため、
CA Privileged Access Manager
がそのアクションを許可しました。
306 Showuser(自分自身)、Showxusr が許可されています
ユーザまたは外部ユーザに対して、製品データベース内にある各自のレコードのプロパティの表示を 
CA Privileged Access Manager
が許可しました。
このメッセージは監査レコードとして書き込まれません。
307 ユーザが未所有のカテゴリを設定しようとしています
セキュリティ カテゴリを割り当てようとしているユーザがそのセキュリティ カテゴリを所有していないため、
CA Privileged Access Manager
がセキュリティ カテゴリの割り当ての試行を拒否しました。
308 ユーザが未所有のセキュリティ ラベルを設定しようとしています
セキュリティ ラベルを割り当てようとしているユーザがそのセキュリティ ラベルを所有していないため、
CA Privileged Access Manager
がセキュリティ ラベルの割り当ての試行を拒否しました。
309 ユーザが自分のレベルより大きなセキュリティ レベルを設定しようとしています
ユーザが持つセキュリティ レベルが割り当てようとしているセキュリティ レベルよりも低いため、そのユーザへのセキュリティ レベルの割り当てを 
CA Privileged Access Manager
が拒否しました。
310 ADMIN ユーザ以外のユーザがユーザ モードを設定しようとしています
属性を設定しようとするユーザに ADMIN 属性がないため、管理者属性を設定することを
CA Privileged Access Manager
 が拒否しました。
311 オブジェクト所有者に許可されたコマンド
ユーザがレコードを所有しているため、
CA Privileged Access Manager
がアクションを許可しました。
312 ネイティブ ファイルの所有者はそれを
CA Privileged Access Manager
に定義できます。
UNIX で該当
ファイルの所有者がファイルを製品に定義していたため、
CA Privileged Access Manager
がアクションを許可しました。
seos.ini ファイルの lang セクションの use_unix_file_owner トークンが yes に設定されている場合、ファイルの所有者はファイルを
CA Privileged Access Manager
に定義できます。
313 GROUP-ADMIN ユーザに実行が許可されたコマンドです
GROUP-ADMIN 属性を持つユーザがグループ内のレコードを変更することを 
CA Privileged Access Manager
が許可しました。
314 GROUP-ADMIN ユーザはグループに対して join/join- を実行できます
GROUP-ADMIN 属性を持つユーザがグループに対してユーザを追加または削除することを
CA Privileged Access Manager
が許可しました。
315 GROUP-AUDITOR ADMINはグループを一覧表示できます
ユーザがグループに対する GROUP-ADMIN または GROUP-AUDITOR 属性を持っているため、そのグループ内のレコードのプロパティを一覧表示することを 
CA Privileged Access Manager
が許可しました。
316 監査者は任意のオブジェクトを一覧表示できます
AUDITOR 属性を持つユーザがデータベース内のデータを表示することを
CA Privileged Access Manager
が許可しました。
317 OPERATOR はすべてのオブジェクトを一覧表示できます
OPERATOR 属性を持つユーザがデータベース内のデータを表示することを
CA Privileged Access Manager
 が許可しました。
318 GROUP-AUDITOR はグループの有効範囲内のオブジェクトを一覧表示できます
GROUP-AUDITOR 属性を持つユーザがデータベース内のグループに関するデータを表示することを 
CA Privileged Access Manager
が許可しました。
319 GROUP-OPERATOR はグループの有効範囲内のオブジェクトを一覧表示できます
GROUP-OPERATOR 属性を持つユーザがデータベース内のグループに関するデータを表示することを 
CA Privileged Access Manager
が許可しました。
320 CLASS-ADMIN ユーザに実行が許可されたコマンドです
ADMIN クラスの ACL に含まれるユーザによってアクションが実行されたため、
CA Privileged Access Manager
がそのアクションを許可しました。
321 アクセス権を持つ PWMANAGER ADMIN に実行が許可されたコマンドです
ユーザが PWMANAGER または ADMIN 属性を持っているため、そのユーザがパスワードを変更することを 
CA Privileged Access Manager
が許可しました。
322 この操作を許可するルールがありません
操作を許可するルールが見つからなかったため、
CA Privileged Access Manager
がその操作を拒否しました。
324 ユーザが sepass で自分のパスワードを変更しようとしています
ユーザが sepass ユーティリティまたはパスワード Policy Model を使用して自分のパスワードを変更することを 
CA Privileged Access Manager
が許可しました。
326 ユーザが自分の 'ログイン情報' を作成しました
ユーザが自分のログイン情報を作成することを 
CA Privileged Access Manager
が許可しました。
327 GROUP-PWMANAGER に実行が許可されたコマンドです
コマンドを実行したユーザが GROUP-PWMANAGER 属性を持っているため、
CA Privileged Access Manager
がコマンドを許可しました。
329 PWMANAGER がユーザを有効にしました
ほかのユーザを有効化したユーザが PWMANAGER 属性を持っているため、そのユーザに別のユーザを有効化(再アクティブ化)することを 
CA Privileged Access Manager
が許可しました。
330 ドメイン変更が許可されたコマンドです
Windows で該当
ユーザが新しいコンピュータをドメインに追加するなどの DOMAIN クラスを変更することを 
CA Privileged Access Manager
が許可しました。
331 PWMANAGER に実行が許可されたコマンドです
コマンドを実行したユーザが PWMANAGER 属性を持っているため、そのコマンドの実行を 
CA Privileged Access Manager
が許可しました。
332 ネイティブ フラグの変更は PWMANAGER に許可されています
Windows で該当
ユーザが PWMANAGER 属性を持っているため、ユーザ アカウントに割り当てられているアカウント フラグをそのユーザが変更修正することを 
CA Privileged Access Manager
が許可しました。
333 '次回ログインする際にパスワードを変更する必要がある' 属性の変更は PWMANAGER に許可されています
Windows で該当
ユーザが PWMANAGER 属性を持っているため、そのユーザがユーザ カウントの「次回ログインする際にパスワードを変更する必要がある」属性を変更することを 
CA Privileged Access Manager
が許可しました。
334 GROUP-PWMANAGER に実行が許可されたコマンドです
コマンドを実行したユーザが GROUP-PWMANAGER 属性を持っているため、そのコマンドを 
CA Privileged Access Manager
が許可しました。
335 'ログイン情報' の編集は PWMANAGER に許可されています
ユーザが PWMANAGER 属性を持っているため、そのユーザがユーザ アカウントの「ログイン情報」属性を編集することを 
CA Privileged Access Manager
が許可しました。
336 監査担当ユーザに許可されたコマンド
ユーザが AUDITOR 属性を持っているため、そのユーザがコマンドを実行することを 
CA Privileged Access Manager
が許可しました。
337 コマンドとデータベース情報を調整できませんでした
コマンドに埋め込まれているオブジェクトが製品データベースに存在しないため、
CA Privileged Access Manager
がコマンドを実行しませんでした。コマンドを再実行する前に、コマンド構文を確認してください。
338 暗黙的なリクエストからコマンドを作成しています
暗黙的な要求から発生したコマンドを 
CA Privileged Access Manager
が作成しました。
339 SEOS_syscall モジュール アンロード準備完了チェック
UNIX で該当
アクセサが「secons scl」コマンドを実行して、インターセプトされたシステム コールで実行中のプロセスがあるかどうかを確認しています。SEOS_syscall モジュールのアンロードは許可されません。
340 ADMIN グループに実行が許可されたコマンドです
UNIX で該当
ユーザが ADMIN 属性を持っているため、
CA Privileged Access Manager
がアクションを許可しました。
341 AUDITOR グループに許可されたコマンド
UNIX で該当
ユーザが AUDITOR 属性を持っているため、
CA Privileged Access Manager
がアクションを許可しました。
342 OPERATOR グループに許可されたコマンドです
ユーザが OPERATOR 属性を持っているため、
CA Privileged Access Manager
がアクションを許可しました。
343 PWMANAGER グループに実行が許可されたコマンドです
UNIX で該当
ユーザが PWMANAGER 属性を持っているため、
CA Privileged Access Manager
がアクションを許可しました。
344 SERVER グループに実行が許可されたコマンドです
UNIX で該当
ユーザが SERVER 属性を持っているため、
CA Privileged Access Manager
がアクションを許可しました。