シャットダウン イベント

のシャットダウン イベントは、システムをシャットダウンする権限を持つ管理者またはサブ管理者ユーザが実行したシャットダウン プロセスを示しています。
capamsc141
Privileged Access Manager
のシャットダウン イベントは、システムをシャットダウンする権限を持つ管理者またはサブ管理者ユーザが実行したシャットダウン プロセスを示しています。
このイベントの監査レコードは、以下の形式になります。
Date Time M Event UserName SessionID Details Service AuditFlags
  • Date
    イベントが発生した日付を識別します。
    形式:
    DD MMM YYYY
    注:
    Privileged Access Manager
    エンドポイント管理では、ユーザのコンピュータの設定に従って日付表示をフォーマットします。
  • 時間
    イベントが発生した時間を識別します。
    形式:
    HH:MM:SS
    注:
    Privileged Access Manager
    エンドポイント管理は、ユーザのコンピュータの設定に従って、時間表示をフォーマットします。
  • イベント タイプ
    このレコードが属するイベントのタイプを識別します。
    注:
    Privileged Access Manager
     エンドポイント管理では、このフィールドは単に「
    イベント
    」として参照されます。
  • ユーザ名
    このイベントをトリガしたアクションを実行したアクセサの名前を識別します。
  • ユーザ ログオン セッション ID
    アクセサのセッション ID を識別します。
    注:
    デフォルトでは、このフィールドは seaudit の詳細でない出力には表示されません。seaudit の詳細でない出力でこのフィールドを表示するには、seaudit コマンドに -sessionid オプションを指定します。
  • 詳細
    Privileged Access Manager
    がこのイベントに対して実行するアクションを決定したステージを示します。
    注:
    seaudit の詳細でない出力では、監査レコードのこのフィールドに数字が表示されます。この数字は承認 stage code といいます。詳細な出力または
    Privileged Access Manager
    エンドポイント管理では、監査レコードに承認 stage code に関連するメッセージが表示されます。すべての stage code を一覧表示するには、seaudit -t を実行します。
  • デーモン(UNIX)/エンジン サービス(Windows)
    シャットダウンされた
    Privileged Access Manager
    のデーモン(UNIX)またはサービス(Windows)の名前を識別します。
    値:
    seosd (
    Privileged Access Manager
    エンジン)
  • 監査フラグ
    アクセス元が内部ユーザ(
    Privileged Access Manager
    データベース ユーザ)であるかまたはエンタープライズ ユーザであるかを示します。
    注:
    アクセス元がエンタープライズ ユーザである場合、seaudit の詳細でない出力では、監査レコードのこのフィールドに「(OS user)」 の文字列が表示されます。エンタープライズ ユーザではない場合、このフィールドは空白です。
例: UNIX のシャットダウン イベント メッセージ
以下の監査レコードは、seaudit の詳細出力から取得したものです。
24 Sep YYYY 15:40:46 M SHUTDOWN     root    452 seosd
Event type: Daemon shutdown
User name: root
Daemon: seosd
Date: 24 Sep YYYY
Time: 15:40:46
Details: User is ADMIN or SPECIAL
User Logon Session ID: 48da26ce:00000142
Audit flags: CA PAMSC database user
この監査レコードは、指定された年の 9 月 24 日に、
Privileged Access Manager
をシャットダウンしようとしたユーザ root が、ADMIN 属性を持っているため(承認 stage code 452 - ユーザは ADMIN または SPECIAL です)、シャットダウンを許可されたことを示しています。
例: Windows のシャットダウン イベント メッセージ
以下の監査レコードは、seaudit の詳細出力から取得したものです。
23 Dec YYYY 12:56:20 D SHUTDOWN     tst002                   460 seosd
Event type: Engine service shutdown
User name: tst002
Engine service: seosd
Date: 10 Feb 2009
Time: 12:56
Details: User is not allowed to shutdown CA PAMSC
User Logon Session ID: 00000000:04c240d5
Audit flags: AC database user
この監査レコードは、指定された年の 12 月 23 日に、ユーザ tst002 が
Privileged Access Manager
のシャットダウンを許可されていないため(承認 stage code 460 - ユーザは
Privileged Access Manager
をシャットダウンする権限がありません)、シャットダウンが拒否されたことを示しています。