監査済みイベント

Full Enforcement モード(通常操作)では、CA ControlMinder は以下のようにイベントをログに記録します。
cminder12901jp
Full Enforcement モード(通常操作)では、CA ControlMinder は以下のようにイベントをログに記録します。
  • インターセプトされたリソースの警告モードが
    オフ
    の場合、CA ControlMinder は、リソースまたはユーザの
    audit
    プロパティに基づいて、ルールを適用し、イベントをログに記録します。
audit プロパティ
ログに記録されるイベント
ALL
すべて
SUCCESS
許可されたアクセス
FAIL
アクセス拒否
  • インターセプトされたリソースの警告モードが
    オン
    の場合、アクセス ルールに違反するアクセス要求があると、レコードが監査ログに書き込まれます(ルールが適用されていると、要求は失敗します)。 この監査レコードには、警告モードが有効なため違反が許可されたことが記述されます。
    このモードでは、ルールは適用されません。
Audit Only モードでは、CA ControlMinder は認証の要求を処理せず、ルールも適用しません。 アクセサのすべてのインターセプト ログイン イベントおよび CA ControlMinder によって保護されているリソースのすべてのインターセプト イベントは、アクセスが失敗したか成功したかに関係なく、ログに記録されます。