パスワード試行イベント
UNIX で該当
cminder12901jp
UNIX で該当
パスワード試行イベントはアクセス元が不正なパスワードでログインしようとしたことを示しています。
このイベントの監査レコードは、以下の形式になります。
Date Time Status Event UserName Details Reason Terminal Program AuditFlags
- 日付イベントが発生した日付を識別します。形式:DD MMM YYYY注:Privileged Identity Managerエンドポイント コンソールでは、コンピュータの設定に従って日付表示が整形されます。
- 時間イベントが発生した時間を識別します。形式:HH:MM:SS注:Privileged Identity Managerエンドポイント コンソールでは、コンピュータの設定に従って時間表示が整形されます。
- Status不正なパスワード試行を示します。値:A (パスワード試行)
- イベントこのレコードが属するイベントのタイプを識別します。注:Privileged Identity Managerエンドポイント コンソールでは、このフィールドは単に「イベント」として参照されます。
- UserNameこのイベントをトリガしたアクションを実行したアクセサの名前を識別します。
- 詳細Privileged Identity Managerがこのイベントに対して実行するアクションを決定したステージを示します。注:seaudit の詳細でない出力では、監査レコードのこのフィールドに数字が表示されます。 この数字は承認 stage code といいます。 詳細な出力またはPrivileged Identity Managerエンドポイント コンソールでは、監査レコードに承認 stage code に関連するメッセージが表示されます。 すべての stage code を一覧表示するには、seaudit -t を実行します。
- 理由Privileged Identity Managerが監査レコードを書き込んだ理由を示します。注:このフィールドは seaudit の詳細な出力またはPrivileged Identity Managerエンドポイント コンソールには表示されません。 seaudit の詳細でない出力では、監査レコードのこのフィールドに数字が表示されます。 この数字は理由コードといいます。 すべての理由コードを一覧表示するには、seaudit -t を実行します。
- 端末アクセス元がホストに接続するのに使用した端末名を識別します。
- Programイベントをトリガしたプログラム名を識別します。
- AuditFlagsアクセス元が内部ユーザ(Privileged Identity Managerデータベース ユーザ)であるかまたはエンタープライズ ユーザであるかを示します。注:アクセス元がエンタープライズ ユーザである場合、seaudit の詳細でない出力では、監査レコードのこのフィールドに「(OS user)」 の文字列が表示されます。 エンタープライズ ユーザではない場合、このフィールドは空白です。
例: パスワード試行イベント メッセージ
以下の監査レコードは、seaudit の詳細出力から取得したものです。
13 Jan 2009 16:21:12 A LOGIN admin 17 8 localhost.localdomain login Event: Password attempt Status: Password attempt UserName: admin Terminal: localhost.localdomain Date: 13 Jan 2009 Time: 16:21 Program: login Details: Attempt rejected by the native environment User Logon Session ID: 525f8d59:0000010a AuditFlags: AC database user
この監査レコードは、2009 年 1 月 13 日にユーザ admin がアカウントのパスワードを変更しようとしたことを示します。 この試行はログイン エラーのためネイティブ環境により拒否されました(承認 stage code 17 - 試行はネイティブ環境により拒否されました)。 pam _seos モジュールがこのイベントをログに記録しました(理由コード 8 -
Privileged Identity Manager
の pam サポート UNIX がログインに失敗しました)。