kblaudit.cfg ユーザのトレース メッセージ イベント フィルタ構文
UNIX で該当
cminder12901jp
UNIX で該当
ユーザのトレース メッセージ イベントに属する監査レコードのフィルタ形式は、以下のとおりです。
TRACE;TracedClassName;TracedObjectName;RealUserName;ACUserName;AuthorizationResult;TraceMessageMask;KBLSessionID
- TRACEユーザ トレース レコードをルールがフィルタリングするように指定します。
- TracedClassNameユーザがアクセスしようとしたオブジェクト クラスの名前を定義します。オプション: KBL raw、KBL output、KBL input、KBL execargs
- TracedObjectNameユーザがアクセスしようとしたオブジェクトの名前を定義します。
- RealUserNameトレース レコードを生成したログイン ユーザの名前を定義します。
- ACUserNameトレース レコードを生成した有効なユーザの名前を定義します。
- 認証結果を定義します。AuthorizationResult値:P (許可されました)、D (拒否されました)、*
- TraceMessageMask生成されたトレース メッセージを定義します。
- KBLSessionIDキー ロガー セッション ID を表示します