リソース アクセス イベントの承認 stage code

リソース アクセス イベントの承認 stage code は、 がリソース アクセス イベントに対して実行するアクションを決定するステージを示しています。
capamsc141
リソース アクセス イベントの承認 stage code は、
Privileged Access Manager
がリソース アクセス イベントに対して実行するアクションを決定するステージを示しています。
承認 Stage Code
説明
50 リソースのセキュリティ LABEL チェック
リソースにアクセスしようとしたユーザについて、以下のうち 1 つが当てはまるため、
Privileged Access Manager
がリソースへのアクセスを拒否しました。
  • リソースのセキュリティ ラベルの方がユーザのセキュリティ ラベルよりもセキュリティ レベルが高い
  • ユーザにセキュリティ ラベルがない
51 リソースのセキュリティ LEVEL チェック
リソースにアクセスしようとしたユーザについて、以下のうち 1 つが当てはまるため、
Privileged Access Manager
がリソースへのアクセスを拒否しました。
  • リソースのセキュリティ レベルがユーザよりも高い
  • ユーザにセキュリティ レベルがない
52 リソースのカテゴリ チェック
リソースに、ユーザに割り当てられていないセキュリティ カテゴリが割り当てられているため、
Privileged Access Manager
がリソースへのアクセスを拒否しました。
53 リソースのDAYTIMEのチェック
ユーザがリソースに対し許可された日付と時間以外でアクセスしようとしたため、
Privileged Access Manager
がリソースへのアクセスを拒否しました。
54 リソースの OWNER のチェック
アクセスしているユーザがリソースを所有しているため、
Privileged Access Manager
がリソースへのアクセスを許可しました。
55 リソースの ACL のチェック
リソースの ACL にユーザが含まれるため、
Privileged Access Manager
がリソースへのアクセスを許可または拒否しました。
56 リソース グループのACLのチェック
リソース グループの ACL リストにユーザが含まれるため、
Privileged Access Manager
がリソースへのアクセスを許可または拒否しました。
57 リソースACLのユーザ グループ
ユーザ グループ ACL に少なくとも 1 つのリソースが含まれるため、
Privileged Access Manager
がリソースへのアクセスを許可または拒否しました。
58 リソース グループ ACL のユーザ グループ
リソース グループの ACL に少なくとも 1 つのユーザ グループが含まれるため、
Privileged Access Manager
がリソースへのアクセスを許可または拒否しました。
59 リソース UACC のチェック
リソースのデフォルト設定により、
Privileged Access Manager
がリソースへのアクセスを許可しました。
61 ユーザはリソースのオペレータです
ユーザに OPERATOR 属性があるため、
Privileged Access Manager
がリソースへのアクセスを許可しました。OPERATOR 属性により、ユーザは FILE リソースの読み取りおよび chdir アクセスの認証手順をバイパスできます。
UNIX では、
Privileged Access Manager
はこのメッセージをトレース ファイルのみに書き込み、監査ログ ファイルには書き込みません。
62 保護されていないリソースのクラスの UACC チェック
Privileged Access Manager
が、リソース クラスの defaccess 値に従って、製品のデータベースにレコードを持たないリソースへのアクセスを許可または拒否しました。
63 プログラム条件アクセス
リソースの PACL にプログラムとユーザ、またはユーザ グループの 1 つが含まれるため、
Privileged Access Manager
がリソースへのアクセスを許可または拒否しました。
64 リソース ACL のユーザ '*'
リソースの ACL にアスタリスク(*)が含まれるため、
Privileged Access Manager
がリソースへのアクセスを許可または拒否しました。
アスタリスクはすべての定義されたユーザを指定します。
65 ユーザはリソースの AUDITOR です
ユーザに AUDITOR 属性があるため、
Privileged Access Manager
が監査ファイルへのアクセスを許可しました。AUDITOR 属性により、ユーザは読み取りおよび chdir アクセス要求の認証手順をバイパスできます。
Privileged Access Manager
はこのメッセージをトレース ファイルにのみ書き込み、監査ログ ファイルには書き込みません。
69 アクセスを許可したステップがありません
ユーザをリソースにアクセスさせるルールが見つからなかったため、
Privileged Access Manager
はリソースへのアクセスを拒否しました。
70 リソース グループの OWNER チェック
リソースへのアクセスを試行しているユーザがいずれかのリソースのグループの所有者であるため、
Privileged Access Manager
はリソースへのアクセスを許可しました。
75 リソース グループ ACL のユーザ '*'
リソース グループの ACL にアスタリスク(*)が含まれるため、
Privileged Access Manager
がリソースへのアクセスを許可または拒否しました。
アスタリスクはすべての定義されたユーザを指定します。
76 リソースが ACL チェックを拒否しました
リソースの NACL にユーザが含まれるため、
Privileged Access Manager
がリソースへのアクセスを拒否しました。
77 リソース グループ内で ACL チェックを拒否しました
リソース グループの NACL にユーザが含まれるため、
Privileged Access Manager
がリソースへのアクセスを拒否しました。
78 リソース内のユーザ グループが ACL を拒否しました
リソースの NACL に少なくとも 1 つのユーザ グループが含まれるため、
Privileged Access Manager
がリソースへのアクセスを拒否しました。
79 リソース グループ内のユーザ グループが ACL を拒否しました
リソース グループの NACL に少なくとも 1 つのユーザ グループが含まれるため、
Privileged Access Manager
がリソースへのアクセスを拒否しました。
80 リソース内のユーザ '*' が ACL を拒否しました
リソースの NACL にアスタリスク(*)が含まれるため、
Privileged Access Manager
がリソースへのアクセスを拒否しました。
アスタリスクはすべての定義されたユーザを指定します。
81 リソース グループ内のユーザ '*' が ACL を拒否しました
リソース グループの NACL にアスタリスク(*)が含まれるため、
Privileged Access Manager
がリソースへのアクセスを拒否しました。
アスタリスクはすべての定義されたユーザを指定します。
82 リソース DAYTIME のグループのチェック
ユーザがリソース グループに許可されている日時以外にリソースにアクセスしようとしたため、
Privileged Access Manager
がリソースへのアクセスを拒否しました。
86 ユーザのリソース カレンダ ACL チェック
ユーザがリソースの CALACL によって許可または拒否される時間にリソースにアクセスしようとしたため、
Privileged Access Manager
がリソースへのアクセスを許可または拒否しました。
87 ユーザのリソース グループ カレンダ ACL チェック
ユーザがリソース グループの CALACL によって許可または拒否される時間にリソースにアクセスしようとしたため、
Privileged Access Manager
がリソースへのアクセスを許可または拒否しました。
88 ユーザ グループのリソース カレンダ ACL チェック
ユーザがリソースの CALACL に含まれるグループの 1 つのメンバであることで許可または拒否される時間に、リソースにアクセスしようとしたため、
Privileged Access Manager
がリソースへのアクセスを許可または拒否しました。
89 ユーザ グループのリソース グループ カレンダ ACL チェック
ユーザがリソースの CALACL に含まれるグループの 1 つのメンバであることで許可または拒否される時間に、ユーザ グループがリソースにアクセスしようとしたため、
Privileged Access Manager
がリソースへのアクセスを許可または拒否しました。
90 リソース カレンダ ACL のユーザ *
リソースの CALACL にアスタリスク(*)が含まれるため、
Privileged Access Manager
がリソースへのアクセスを許可または拒否しました。
アスタリスクはすべての定義されたユーザを指定します。
91 リソース グループ カレンダ ACL のユーザ *
リソース グループの CALACL にアスタリスク(*)が含まれるため、
Privileged Access Manager
がリソースへのアクセスを許可または拒否しました。
アスタリスクはすべての定義されたユーザを指定します。
92 保護対象リソースのパスの名前変更を試行しました
Windows で該当
Privileged Access Manager
が保護されたファイルまたはレジストリ エントリの名前変更の要求を拒否しました。
200 クラス チェックが有効でありません
リソース クラスが非アクティブなため、
Privileged Access Manager
がリソースへのアクセスを許可しました。
リソース クラスが非アクティブな場合、setoptions list コマンドではクラス アクティビティが 'No' と表示されます。
201 ユーザ情報をロードしています
ユーザの情報を取得できなかったため、
Privileged Access Manager
が要求を承認できませんでした。
202 リソースは警告モードです
リソースが警告モードであるため、
Privileged Access Manager
がリソースへのアクセスを許可しました。
203 リソースに対するアクセスは MAXIMUM_ALLOWED です
Windows で該当
許可される場合、
Privileged Access Manager
がレジスト ハンドルに最大アクセス権を割り当てたことを示します。
拒否される場合、
Privileged Access Manager
がレジストリ ハンドルへのアクセスをブロックしたことを示します。
204 警告モードのクラス
リソース クラスが警告モードであるため、
Privileged Access Manager
がリソースへのアクセスを許可しました。
210 特殊なカーネル モジュールのロード チェック
UNIX で該当
KMODULE クラス定義に基づき、
Privileged Access Manager
がカーネル モジュールのロードまたはアンロードを許可または拒否しました。
250 untrusted プログラムを実行しています
Privileged Access Manager
が untrusted プログラムの実行の試行を拒否しました。
251 拒否できるパラメータを使用中
コマンド構文に SUDO レコードで禁止と定義されているパラメータがあるため、
Privileged Access Manager
が sesudo コマンド実行の試行を拒否しました。
252 _abspathユーザにより指定された相対パス
UNIX で該当
プログラム実行を試みるユーザが '_abspath' グループのメンバであるため、
Privileged Access Manager
が相対パスで指定されたプログラム実行の試行を拒否しました。
253 sesudo ジョブが許可されました
Privileged Access Manager
が sesudo コマンド実行の試行を許可しました。
254 sesudo コマンドが失敗しました
UNIX で該当
オペレーティング システムでの sesudo コマンドの実行に失敗しました。
440 無効なカレンダが検出されました
カレンダ情報の取得エラーのために、
Privileged Access Manager
がアクセスを拒否しました。たとえば、メモリの問題やカレンダ テーブルの破損などです。
441 カレンダはアクセスを許可しません
アクセスされたリソースと関連するカレンダ オブジェクトの定義に現時点でアクセスできないため、
Privileged Access Manager
がアクセスを拒否しました。
1050 デフォルト レコードのセキュリティ ラベル チェック
リソースへのアクセスを試行したユーザに対し以下のいずれかが true のため、
Privileged Access Manager
がデフォルト レコードへのアクセスを拒否しました。
  • リソースのセキュリティ ラベルの方がユーザのセキュリティ ラベルよりもセキュリティ レベルが高い
  • ユーザにセキュリティ ラベルがない
1051 デフォルト レコード セキュリティ レベル チェック
リソースへのアクセスを試行したユーザに対し以下のいずれかが true のため、
Privileged Access Manager
がデフォルト リソースへのアクセスを拒否しました。
  • リソースのセキュリティ レベルがユーザよりも高い
  • ユーザにセキュリティ レベルがない
1052 デフォルト レコード カテゴリ チェック
ユーザに割り当てられていないセキュリティ カテゴリにリソースが割り当てられているため、
Privileged Access Manager
がデフォルト リソースへのアクセスを拒否しました。
1053 デフォルト レコード 日時チェック
ユーザがリソースに対し許可された日付と時間以外でアクセスしようとしたため、
Privileged Access Manager
がデフォルト リソースへのアクセスを拒否しました。
1054 デフォルト レコード OWNER チェック
アクセス中のユーザがデフォルト リソースを所有しているため、
Privileged Access Manager
がデフォルト リソースへのアクセスを許可しました。
1055 デフォルト レコード ユーザの ACL チェック
リソースの ACL にユーザが含まれるか、または含まれないため、
Privileged Access Manager
がデフォルト リソースへのアクセスを許可または拒否しました。
1056 デフォルト レコード ユーザのグループ ACL チェック
リソース グループの ACL にユーザが含まれるか、または含まれないため、
Privileged Access Manager
がデフォルト リソースへのアクセスを許可または拒否しました。
1057 デフォルト レコード ユーザ グループのACLチェック
Privileged Access Manager
がデフォルト リソースへの読み取りまたは chdir アクセスを許可しました。
Privileged Access Manager
はこのメッセージをトレース ファイルにのみ書き込み、監査ログ ファイルには書き込みません。
1058 デフォルト レコード ユーザ グループのグループ ACL チェック
リソース グループの ACL にユーザ グループが含まれるか、または含まれないために、
Privileged Access Manager
がデフォルト リソースへのアクセスを許可または拒否しました。
1059 デフォルト レコード ユニバーサル アクセス チェック
リソースのデフォルト設定により、
Privileged Access Manager
がデフォルト リソースへのアクセスを許可しました。
1061 デフォルト レコード OPERATOR 属性チェック
ユーザが OPERATOR 属性を所有しているために、
Privileged Access Manager
がデフォルト リソースへのアクセスを許可しました。OPERATOR 属性により、ユーザは読み取りおよび chdir アクセス要求に対する認証手順をバイパスすることができます。
Privileged Access Manager
はこのメッセージをトレース ファイルにのみ書き込み、監査ログ ファイルには書き込みません。
1062 デフォルト レコード クラス グローバル ユニバーサル アクセス
リソース クラスの defaccess 値に基づき、
Privileged Access Manager
が製品のデータベースにレコードを持たないデフォルト リソースへのアクセスを許可または拒否しました。
1063 デフォルト レコード プログラム条件アクセス
リソースにアクセスしているプログラムがリソースの PACL に含まれているか、または含まれていないため、
Privileged Access Manager
がデフォルト リソースへのアクセスを許可または拒否しました。
1064 _default レコード ACL 内のユーザ *
リソースの ACL にアスタリスク (*)が含まれているため、
Privileged Access Manager
がデフォルト リソースへのアクセスを許可または拒否しました。
アスタリスクはすべての定義されたユーザを指定します。
1069 デフォルト レコードへのアクセスを許可するルールはありません
ユーザがリソースにアクセスできるルールが検出されなかったため、
Privileged Access Manager
がデフォルト リソースへのアクセスを拒否しました。
1202 警告モードのデフォルト レコード
リソースが警告モードであるために、
Privileged Access Manager
がデフォルト リソースへのアクセスを許可しました。
1250 デフォルト レコードは untrusted に設定されています
Privileged Access Manager
がデフォルトの untrusted プログラムの実行の試行を拒否しました。