ログインおよびログアウト イベントの承認 stage code

ログインおよびログアウト イベントの承認 stage code は、 がログインおよびログアウト イベントに対して実行するアクションを決定するステージを示しています。
capamsc141
ログインおよびログアウト イベントの承認 stage code は、
Privileged Access Manager
がログインおよびログアウト イベントに対して実行するアクションを決定するステージを示しています。
承認 Stage Code
説明
2 ユーザ オブジェクトを取得しています
ユーザ モード、端末、ログイン プログラムなどのユーザ情報を
Privileged Access Manager
がロードできなかったためにログイン試行が失敗しました。データベースが破損している場合、または
Privileged Access Manager
が正常に起動しなかった場合、 このメッセージが監査ログに書き込まれます。
3 端末でログイン端末ソースをチェックしています
TERMINAL クラス ルールに従って、
Privileged Access Manager
 がログインを許可または拒否しました。
5 ユーザがチェックを中断します
ユーザ アカウントが一時停止されているため、
Privileged Access Manager
がログインを拒否しました。
6 ユーザの失効をチェックしています
ユーザのプロファイルで定義されている、ユーザ アカウントの有効期限が切れているため、
Privileged Access Manager
がログインを拒否しました。
7 ユーザの日時のチェック
製品のデータベースで許可されている日時以外でユーザがログインしようとしたため、
Privileged Access Manager
 がログインを拒否しました。
8 パスワード有効性のチェック
UNIX で該当
Privileged Access Manager
が、ユーザのパスワードをチェックして、パスワード ルールに従っていることを確認しました。ユーザのパスワードが
Privileged Access Manager
データベースのパスワード ルールに従っていないためにログイン試行が失敗したときに、このメッセージが監査ログに書き込まれます。
9 ユーザの猶予ログインのチェック
ユーザ アカウントの猶予ログインの試行回数が残っていないため、
Privileged Access Manager
がログインを拒否しました。
10 猶予ログインが残っていない状態でパスワードの有効期限が切れました
パスワードの有効期限が切れているため、
Privileged Access Manager
がログインを拒否しました。ユーザがパスワードの期限内にパスワードを変更せず、ユーザのプロファイル グループの定義または製品のグローバル定義のいずれにも、パスワードの有効期限以降の猶予ログイン回数が設定されていません。
11 ユーザ ACEE を構築中
Privileged Access Manager
がユーザの ACEE を正常に生成しました。
12 ユーザの非アクティブ日のチェック
非アクティブの許容期間を超えてユーザが非アクティブだったため、
Privileged Access Manager
がログインを拒否しました。非アクティブの許容期間は、ユーザのプロファイルまたはグローバル製品設定に定義されています。
13 ユーザのログインが多すぎます
ユーザが異なる端末から同時ログインの最大許容数を超えているため、
Privileged Access Manager
がログインを拒否しました。同時ログインの最大許容回数は、ユーザのプロファイルまたはグローバル製品設定の 'Maxlogins' プロパティ値で定義されています。
14 有効な HOLIDAY のチェック
制限されてた休日中にユーザがログインしようとしたため、
Privileged Access Manager
 がログインを拒否しました。制限された休日は、HOLIDAY クラスに定義されています。
15 ログイン アプリケーション (LOGINAPPL) チェック
UNIX で該当
LOGINAPPL クラス ルールに従って、
Privileged Access Manager
 がログインを拒否しました。
16 ユーザ グループの日時のチェック
ユーザまたはユーザのグループに対して許可されている日時以外にユーザがログインしようとしたため、
Privileged Access Manager
がログインを拒否しました。
17 ネイティブ環境によって試行が拒否されました
ネイティブ環境の設定により、ログイン試行が失敗しました。
Privileged Access Manager
PAM モジュールによってログに記録されます。
18 ドメイン制限のないユーザ
Windows で該当
ユーザがドメイン名を指定しなかったため、
Privileged Access Manager
がログインを拒否しました。
19 拒否する理由がありません - ログインを許可
ログイン試行がすべてのチェック ステージを通過し、ログイン認証に TERMINAL オブジェクトが割り当てられているため、
Privileged Access Manager
がログインを許可しました。
このイベント ステージ メッセージが表示される場合、端末名が指定されていない
Privileged Access Manager
許可 API によってログイン認証がトリガされたことを示します。
20 '論理' ユーザ チェック
本製品では「論理」ユーザ(logical プロパティが設定されているユーザ)のログインが許可されていないため、
Privileged Access Manager
 がログインを拒否しました。
49 最後のプロセスの終了後、ログアウトが検出されました
UNIX で該当
Privileged Access Manager
 が、最後のプロセスの終了後に発生したユーザ ログアウト イベントを検出しました。