シャットダウン イベント
のシャットダウン イベントは、システムをシャットダウンする権限を持つ管理者またはサブ管理者ユーザが実行したシャットダウン プロセスを示しています。
cminder12901jp
Privileged Identity Manager
のシャットダウン イベントは、システムをシャットダウンする権限を持つ管理者またはサブ管理者ユーザが実行したシャットダウン プロセスを示しています。このイベントの監査レコードは、以下の形式になります。
Date Time M Event UserName SessionID Details Service AuditFlags
- 日付イベントが発生した日付を識別します。形式:DD MMM YYYY注:Privileged Identity Managerエンドポイント コンソールでは、コンピュータの設定に従って日付表示が書式設定されます。
- 時間イベントが発生した時間を識別します。形式:HH:MM:SS注:Privileged Identity Managerエンドポイント コンソールでは、コンピュータの設定に従って時間表示が書式設定されます。
- イベント タイプこのレコードが属するイベントのタイプを識別します。注:Privileged Identity Managerエンドポイント コンソールでは、このフィールドは単に「イベント」として参照されます。
- ユーザ名このイベントをトリガしたアクションを実行したアクセサの名前を識別します。
- ユーザ ログオン セッション IDアクセサのセッション ID を識別します。注:デフォルトでは、このフィールドは seaudit の詳細でない出力には表示されません。 seaudit の詳細でない出力でこのフィールドを表示するには、seaudit コマンドに -sessionid オプションを指定します。
- 詳細Privileged Identity Managerがこのイベントに対して実行するアクションを決定したステージを示します。注:seaudit の詳細でない出力では、監査レコードのこのフィールドに数字が表示されます。 この数字は承認 stage code といいます。 詳細な出力またはPrivileged Identity Managerエンドポイント コンソールでは、監査レコードに承認 stage code に関連するメッセージが表示されます。 すべての stage code を一覧表示するには、seaudit -t を実行します。
- デーモン(UNIX)/エンジン サービス(Windows)シャットダウンされたPrivileged Identity Managerのデーモン(UNIX)またはサービス(Windows)の名前を識別します。値:seosd (Privileged Identity Managerエンジン)
- 監査フラグアクセス元が内部ユーザ(Privileged Identity Managerデータベース ユーザ)であるかまたはエンタープライズ ユーザであるかを示します。注:アクセス元がエンタープライズ ユーザである場合、seaudit の詳細でない出力では、監査レコードのこのフィールドに「(OS user)」 の文字列が表示されます。 エンタープライズ ユーザではない場合、このフィールドは空白です。
例: UNIX のシャットダウン イベント メッセージ
以下の監査レコードは、seaudit の詳細出力から取得したものです。
24 Sep 2008 15:40:46 M SHUTDOWN root 452 seosd Event type: Daemon shutdown User name: root Daemon: seosd Date: 24 Sep 2008 Time: 15:40:46 Details: User is ADMIN or SPECIAL User Logon Session ID: 48da26ce:00000142 Audit flags: CA ControlMinder database user
この監査レコードは、2008 年 9 月 24 日に、
Privileged Identity Manager
をシャットダウンしようとしたユーザ root が、ADMIN 属性を持っているため(許可ステージ コード 452 - ユーザは ADMIN または SPECIAL です)、シャットダウンを許可されたことを示しています。例: Windows のシャットダウン イベント メッセージ
以下の監査レコードは、seaudit の詳細出力から取得したものです。
23 Dec 2008 12:56:20 D SHUTDOWN tst002 460 seosd Event type: Engine service shutdown User name: tst002 Engine service: seosd Date: 10 Feb 2009 Time: 12:56 Details: User is not allowed to shutdown CA ControlMinder User Logon Session ID: 00000000:04c240d5 Audit flags: AC database user
この監査レコードは、2008 年 12 月 23 日に、ユーザ tst002 が
Privileged Identity Manager
のシャットダウンを許可されていないため(許可ステージ コード 460 - ユーザは Privileged Identity Manager
をシャットダウンする権限がありません)、シャットダウンが拒否されたことを示しています。