リソースを警告モードにする

リソースを警告モードに設定することで、アクセス ルールを適用することなく、アクセス ルールの効果を監視できます。
cminder12901jp
リソースを警告モードに設定することで、アクセス ルールを適用することなく、アクセス ルールの効果を監視できます。
以下の手順に従います。
  1. Privileged Identity Manager
    エンドポイント コンソールで、警告モードに設定するリソースを編集します。
    適切な[変更]ページが表示されます。
  2. [監査]
    タブをクリックします。
    リソースに対する
    [監査モード]
    ページが表示されます。
  3. [警告モード]
    を選択し、
    [保存]
    をクリックします。
    変更したリソースが警告モードになります。
注:
警告モードでは、アクセスが許可されてもアクセス ルール違反が発生した場合は、
Privileged Identity Manager
エンドポイントによって警告レコードが監査ログに記録されます。 したがって、この目的でリソースに audit プロパティを設定する必要はありません。
sereport ユーティリティ(レポート番号 6)を使用すると、警告モードであるすべてのリソースが表示されます。
例: ファイルを警告モードに設定する
以下の selang の例では、ファイル c:\myfile を警告モードに設定します。
chres FIlE c:\myfile warning
例: ファイルから警告モードをクリアする
以下の selang の例では、ファイル c:\myfile の警告モードを無効にします。
chres FIlE c:\myfile warning-
myfile の警告モードは無効になるので、
Privileged Identity Manager
によって myfile に対するアクセス ルールが適用されます。
例: 端末を警告モードに設定する
以下の selang の例では、端末 myterminal を警告モードに設定します。
chres terminal myterminal warning
この場合、
Privileged Identity Manager
は権限のあるユーザによる端末 myterminal からのアクセスを許可しますが、その端末からのアクセスが通常は拒否されるユーザについては監査レコードをログに記録します。