GHNODE クラス
GHNODE クラスの各レコードは、ホスト グループ、またはホスト(HNODE オブジェクト)によるグループを定義します。各ホストの HNODE クラス レコードを作成した後に、作成したレコードを GHOST レコードに追加する必要があります。
capamsc141
GHNODE クラスの各レコードは、ホスト グループ、またはホスト(HNODE オブジェクト)によるグループを定義します。各ホストの HNODE クラス レコードを作成した後に、作成したレコードを GHOST レコードに追加する必要があります。
このクラスは、ポリシーのデプロイと割り当ての管理に使用します。
GHNODE クラス レコードのキーは、ホスト グループの論理名です。
以下の定義では、このクラス レコードに含まれるプロパティについて説明します。ほとんどのプロパティは変更可能で、selang インターフェースまたは管理インターフェースを使用して操作することができます。変更できないプロパティには、
「情報のみ」
と記載されます。- ACLリソースへのアクセスを許可されているアクセサ(ユーザおよびグループ)のリスト、およびアクセサのアクセス タイプを定義します。アクセス制御リスト(ACL)の各要素には、以下の情報が含まれます。
- Accessorアクセサを定義します。
- アクセスアクセサに与えられる、リソースに対するアクセス権限を定義します。
- COMMENTレコードに含める追加情報を定義します。Privileged Access Managerは、この情報を許可に使用しません。制限:255 文字。
- CREATE_TIME(情報のみ)レコードが作成された日時が表示されます。
- CRITERIA自動的にホストをこのホスト グループに追加するために DMS が使用する基準を定義します。以下の HNODE プロパティと一致するか、これらを除外する基準を指定できます ATTRIBUTES、COMMENT、HNODE_INFO、HNODE_IP、HNODE_VERSION、NODE_TYPEたとえば、Windows エンドポイントの HNODE レコードにはプロパティ HNODE_INFO=Windows があります。GHNODE レコードの CRITERIA プロパティが HNODE_INFO=Windows の値を持っている場合、DMS は自動的にすべての新しい Windows HNODE を GHNODE に追加します。
- GROUPSリソース レコードが属する CONTAINER クラスのレコードのリストを定義します。クラス レコードでこのプロパティを変更するには、適切な CONTAINER クラスのレコードで MEMBERS プロパティを変更する必要があります。このプロパティを変更するには、chres コマンド、editres コマンド、またはnewres コマンドの mem+ または mem- パラメータを使用します。
- MEMBERSグループのメンバとなる、HNODE クラスのオブジェクトのリストです。このプロパティを変更するには、chres コマンド、editres コマンド、および newres コマンドで mem+ または mem- パラメータを使用します。
- NACL
リソースの
NACL
プロパティは、リソースへのアクセス権限が拒否されるアクセサを、拒否されるアクセス タイプ(write など)と共に定義するアクセス制御リストです。ACL、CALACL、PACL も参照してください。NACL の各エントリには、以下の情報が含まれます。Accessor
アクセサを定義します。
- アクセスアクセサに対して拒否されるアクセス タイプを定義します。
このプロパティを変更するには、authorize deniedaccess コマンドまたは authorize- deniedaccess- コマンドを使用します。
OWNER
レコードを所有するユーザまたはグループを定義します。
POLICIES
このオブジェクトにデプロイする必要があるポリシーのリストです。
POLICYASSIGN
このオブジェクトに割り当てられたポリシーのリストを定義します。
表示名: 割り当てられたポリシー
RAUDIT
Privileged Access Manager
が監査ログに記録するアクセス イベントのタイプを定義します。RAUDIT という名前は Resource
AUDIT
の短縮形です。有効な値は以下のとおりです。- すべてすべてのアクセス要求
- success許可されたアクセス要求
- failure拒否されたアクセス要求(デフォルト)
- noneアクセス要求を記録しない
Privileged Access Manager
では、リソースへのアクセス試行が発生するたびにイベントが記録されます。ただし、アクセス ルールがそのリソースに直接適用されたか、またはそのリソースをメンバとするグループまたはクラスに適用されたかについては記録されません。監査モードを変更するには、chres コマンドおよび chfile コマンドの audit パラメータを使用します。
UACC
リソースに対するデフォルトのアクセス権限を定義します。 これは、
Privileged Access Manager
に定義されていないアクセサ、またはリソースの ACL に登録されていないアクセサに付与されるアクセス権限を示します。このプロパティを変更するには、chres コマンド、editres コマンド、または newres コマンドで defaccess パラメータを使用します。
UPDATE_TIME
(情報)レコードが最後に変更された日時を表示します。
UPDATE_WHO
(情報)更新を実行した管理者を表示します。
WARNING
警告モードを有効にするかどうかを指定します。リソースの警告モードを有効にすると、そのリソースに対するアクセス要求はすべて許可され、アクセス要求がアクセス ルールに違反した場合、監査ログにレコードが記録されます。