リソースを警告モードにする
リソースを警告モードに設定することで、アクセス ルールを適用することなく、アクセス ルールの効果を監視できます。
cminder12901jp
リソースを警告モードに設定することで、アクセス ルールを適用することなく、アクセス ルールの効果を監視できます。
以下の手順に従います。
- Privileged Identity Managerエンドポイント コンソールで、警告モードに設定するリソースを編集します。適切な[変更]ページが表示されます。
- [監査]タブをクリックします。リソースに対する[監査モード]ページが表示されます。
- [警告モード]を選択し、[保存]をクリックします。変更したリソースが警告モードになります。
注:
警告モードでは、アクセスが許可されてもアクセス ルール違反が発生した場合は、Privileged Identity Manager
エンドポイントによって警告レコードが監査ログに記録されます。 したがって、この目的でリソースに audit プロパティを設定する必要はありません。sereport ユーティリティ(レポート番号 6)を使用すると、警告モードであるすべてのリソースが表示されます。
例: ファイルを警告モードに設定する
以下の selang の例では、ファイル c:\myfile を警告モードに設定します。
chres FIlE c:\myfile warning
例: ファイルから警告モードをクリアする
以下の selang の例では、ファイル c:\myfile の警告モードを無効にします。
chres FIlE c:\myfile warning-
myfile の警告モードは無効になるので、
Privileged Identity Manager
によって myfile に対するアクセス ルールが適用されます。例: 端末を警告モードに設定する
以下の selang の例では、端末 myterminal を警告モードに設定します。
chres terminal myterminal warning
この場合、
Privileged Identity Manager
は権限のあるユーザによる端末 myterminal からのアクセスを許可しますが、その端末からのアクセスが通常は拒否されるユーザについては監査レコードをログに記録します。