audit.cfg ファイル -- セキュリティ データベース管理イベント フィルタ構文

セキュリティ データベース管理イベントに属する監査レコードのフィルタ形式は、以下のとおりです。
cminder12901jp
セキュリティ データベース管理イベントに属する監査レコードのフィルタ形式は、以下のとおりです。
ADMIN;ClassName;ObjectName;UserName;EffectiveUserName;TerminalName;Command;CommandResult
  • ADMIN
    管理者が実行したイベントによって生成された監査レコードを、ルールがフィルタリングするように指定します。
  • ClassName
    管理者が実行するコマンドのクラスを定義します。
  • ObjectName
    管理者のコマンドが更新したオブジェクトを定義します。
  • UserName
    コマンドを実行したユーザの名前を定義します。
  • EffectiveUserName
    (UNIX)ルールが適用される有効なユーザの名前を定義します。
    (Windows)ルールが適用されるネイティブ ユーザの名前を定義します。
  • TerminalName
    イベントが発生したターミナルを定義します。
  • Command
    管理者が実行した selang コマンドを定義します。
  • CommandResult
    認証結果またはコマンド結果を定義します。
    値:
    S(コマンド成功)、F(コマンド失敗)、D(コマンド拒否)、* 
例:セキュリティ データベース管理イベントのフィルタ
この例では、admin01 による正常な FILE 管理コマンドによって生成されたすべての監査レコードをフィルタします。
ADMIN;FILE'*;admin01;*;*;*;S