EXEC メッセージ
EXEC メッセージ
capamsc141
Message | 意味 |
EXEC sg: P=ppp U=uuu G=ggg(D=ddd I=iii)Pgm: ProgramName [Attached to: ipaddress] | CA Privileged Access Manager が UID uuu および GID ggg に関連付けられたプロセス ppp からプログラム実行イベントを受け取りました(ggg の値が「-1」の場合は、そのプロセスの GID が CA Privileged Access Manager に登録されていないことを示します)。メッセージ テキストの ddd と iii は、ファイルのデバイス番号と i-node をそれぞれ表します。Program-Name は、プログラムの起動に使用されるゼロ引数です。指定されたプログラムは通常のプログラムです(つまり、setuid または setgid ではありません)。したがって、CA Privileged Access Manager は、データベース アクセス ルール決定メカニズムを呼び出さずに、プログラムの実行を許可します。プロセスが関連付けられている ip-address が取得可能な場合は、CA Privileged Access Manager はメッセージ テキストにそのことをレポートします。 |
EXEC sg: P=ppp U=uuu G=ggg(D=ddd I=iii)Pgm: ProgramName[Attached to: ipaddress] | CA Privileged Access Manager が UID uuu および GID ggg に関連付けられたプロセス ppp からプログラム実行イベントを受け取りました(ggg の値が「-1」の場合は、そのプロセスの GID が CA Privileged Access Manager に登録されていないことを示します)。メッセージ テキストの ddd と iii は、ファイルのデバイス番号と i-node をそれぞれ表します。Program-Name は、プログラムの起動に使用されるゼロ引数です。指定されたプログラムは setgid プログラムです。したがって、CA Privileged Access Manager は、データベース アクセス ルール決定メカニズムを呼び出して、プログラムの実行を許可するかどうかを決定します。プロセスが関連付けられている ip-address が取得可能な場合は、CA Privileged Access Manager はメッセージ テキストにそのことをレポートします。 |
EXECsu: P=ppp U=uuu G=ggg(D=ddd I=iii)Pgm: ProgramName[Attached to: ipaddress] | CA Privileged Access Manager が UID uuu および GID ggg に関連付けられたプロセス ppp からプログラム実行イベントを受け取りました(ggg の値が「-1」の場合は、そのプロセスの GID が CA Privileged Access Manager に登録されていないことを示します)。メッセージ テキストの ddd と iii は、ファイルのデバイス番号と i-node をそれぞれ表します。Program-Name は、プログラムの起動に使用されるゼロ引数です。指定されたプログラムは setuid プログラムです。したがって、CA Privileged Access Manager は、データベース アクセス ルール決定メカニズムを呼び出して、プログラムの実行を許可するかどうかを決定します。プロセスが関連付けられている ip-address が取得可能な場合は、CA Privileged Access Manager はメッセージ テキストにそのことをレポートします。 |
EXECsusg: P=ppp U=uuu G=ggg(D=ddd I=iii)Pgm: ProgramName[Attached to: ipaddress] | CA Privileged Access Manager が UID uuu および GID ggg に関連付けられたプロセス ppp からプログラム実行イベントを受け取りました(ggg の値が「-1」の場合は、そのプロセスの GID が CA Privileged Access Manager に登録されていないことを示します)。メッセージ テキストの ddd と iii は、ファイルのデバイス番号と i-node をそれぞれ表します。Program-Name は、プログラムの起動に使用されるゼロ引数です。指定されたプログラムは setuid および setgid プログラムです。したがって、CA Privileged Access Manager は、データベース アクセス ルール決定メカニズムを呼び出して、プログラムの実行を許可するかどうかを決定します。プロセスが関連付けられている ip-address が取得可能な場合は、CA Privileged Access Manager はメッセージ テキストにそのことをレポートします。 |
EXEC > P=ppp U=uuu (R=rrr E=eee S=sss) to (E=EEE) BYPASS | プログラムは setuid、setgid、またはその両方であるため、アクセス ルール決定メカニズムを呼び出して実行を許可するかどうか判断する必要があります。ただし、ファイル EEE の所有者が現在の有効な UID (eee)の所有者と同一であったため、 CA Privileged Access Manager はこのチェックを省略しました。プログラムの実行によってプロセスの権限の適用範囲を変更することはできません。データベースで trusted プログラムとして定義されているプログラムが変更または何らかの方法で改ざんされた場合、そのプログラムの実行は許可されません。 |
EXEC > Result 'R' stage=sss gstag=ggg ACEEH=hhh rv=rc Why? DetailedDecisiontext | CA Privileged Access Manager がユーザのプログラム実行権限をチェックした結果は R でした。R は D (拒否)または P (許可)のいずれかです。段階 sss と許可段階 ggg は、結果を特定した決定フローのフェーズを示します。プログラムに対するアクセサとして、ACEE ハンドル hhh が使用されました。結果が「C」(チェック)の場合は、CA Privileged Access Manager で決定が行われなかったことを意味します。この場合は、ソフトウェア エラーが原因と考えられるので、ベンダーのテクニカル サポート担当者に連絡して、戻り値 rc をレポートしてください。Detailed-Decision-text は、段階および許可段階についての説明です。結果が P の場合、プログラムは正常に実行されます。結果が D の場合、プログラムは実行されず、ユーザはプログラムの実行拒否メッセージを受け取ります。 |
EXECARGS: 「実行引数」 | EXEC syscall により、 CA Privileged Access Manager では、実行されたコマンド ラインと渡されたすべての引数が表示されます。 |