ログイン アカウントの無効化イベント
UNIX で該当
capamsc141
UNIX で該当
ログイン アカウントの無効化イベントは、serevu がユーザのログインを無効化するイベントを示しています。
このイベントの監査レコードは、以下の形式になります。
Date Time Status Event UserName Details Reason Terminal Program AuditFlags
- Dateイベントが発生した日付を識別します。形式:DD MMM YYYYPrivileged Access Managerエンドポイント管理では、ユーザのコンピュータの設定に従って日付表示をフォーマットします。
- 時間イベントが発生した時間を識別します。形式:HH:MM:SSPrivileged Access Managerエンドポイント管理では、ユーザのコンピュータの設定に従って時刻表示をフォーマットします。
- ステータスserevu がユーザのログインを無効化したことを示します。値:I (ログインが無効になりました)
- イベントこのレコードが属するイベントのタイプを識別します。Privileged Access Managerエンドポイント管理では、このフィールドは単に「イベント」として参照されます。
- UserNameこのイベントをトリガしたアクションを実行したアクセサの名前を識別します。
- 詳細Privileged Access Managerがこのイベントに対して実行するアクションを決定したステージを示します。seaudit の詳細でない出力では、監査レコードのこのフィールドに数字が表示されます。この数字は承認 stage code といいます。詳細な出力またはPrivileged Access Managerエンドポイント管理では、監査レコードに承認 stage code に関連するメッセージが表示されます。すべての stage code を一覧表示するには、seaudit -t を実行します。
- 理由Privileged Access Managerが監査レコードを書き込んだ理由を示します。このフィールドは、seaudit の詳細な出力またはPrivileged Access Managerエンドポイント管理には表示されません。seaudit の詳細でない出力では、監査レコードのこのフィールドに数字が表示されます。この数字は理由コードといいます。すべての理由コードを一覧表示するには、seaudit -t を実行します。
- 端末アクセス元がホストに接続するのに使用した端末名を識別します。
- プログラムイベントをトリガしたプログラム名を識別します。
- AuditFlagsアクセス元が内部ユーザ(Privileged Access Managerデータベース ユーザ)であるかまたはエンタープライズ ユーザであるかを示します。アクセス元がエンタープライズ ユーザである場合、seaudit の詳細でない出力では、監査レコードのこのフィールドに「(OS user)」 の文字列が表示されます。エンタープライズ ユーザではない場合、このフィールドは空白です。
例: ログイン アカウントの無効化イベント メッセージ
以下の監査レコードは、seaudit の詳細出力から取得したものです。
13 Jan 2009 16:53:26 I LOGINDISABLE test1 0 5 computer.com serevu Event type: Login account disable Status: Login disabled User name: test1 Terminal: computer.com Date: 13 Jan 2009 Time: 16:53 Program: serevu Details: Stage code 0 User Logon Session ID: 496b629c:00000003 Audit flags: AC database user
この監査レコードは、2009 年 1 月 13 日に serevu デーモンがユーザ test1 の端末 computer.com からのログインを禁止したことを示します。serevu デーモンが監査を要求したので、
Privileged Access Manager
はこのイベントをログに記録しました(理由コード 5 - Privileged Access Manager
の serevu ユーティリティが監査を要求しました)。