監査済みイベント
Full Enforcement モード(通常操作)では、CA ControlMinder は以下のようにイベントをログに記録します。
cminder12901jp
Full Enforcement モード(通常操作)では、CA ControlMinder は以下のようにイベントをログに記録します。
- インターセプトされたリソースの警告モードがオフの場合、CA ControlMinder は、リソースまたはユーザのauditプロパティに基づいて、ルールを適用し、イベントをログに記録します。
audit プロパティ | ログに記録されるイベント |
ALL | すべて
|
SUCCESS | 許可されたアクセス |
FAIL | アクセス拒否 |
- インターセプトされたリソースの警告モードがオンの場合、アクセス ルールに違反するアクセス要求があると、レコードが監査ログに書き込まれます(ルールが適用されていると、要求は失敗します)。 この監査レコードには、警告モードが有効なため違反が許可されたことが記述されます。このモードでは、ルールは適用されません。
Audit Only モードでは、CA ControlMinder は認証の要求を処理せず、ルールも適用しません。 アクセサのすべてのインターセプト ログイン イベントおよび CA ControlMinder によって保護されているリソースのすべてのインターセプト イベントは、アクセスが失敗したか成功したかに関係なく、ログに記録されます。