監査ルールの設定
セキュリティ監査のために、CA ControlMinder では、データベースに定義されている監査ルールに基づいて、アクセス拒否およびアクセス許可のイベントに関する監査レコードが保持されます。
cminder12901jp
セキュリティ監査のために、CA ControlMinder では、データベースに定義されている監査ルールに基づいて、アクセス拒否およびアクセス許可のイベントに関する監査レコードが保持されます。
すべてのアクセサおよびリソースに AUDIT プロパティがあり、このプロパティでは以下の 1 つ以上の値を設定できます。
- FAILアクセサによるリソースへの失敗したアクセスをログに記録します。
- SUCCESSアクセサによるリソースへの成功したアクセスをログに記録します。
- LOGINFAILアクセサによる失敗したすべてのログインをログに記録します (この値はリソースには適用されません)。注:パスワード試行イベント(A LOGIN)とログイン イベント(P/D/W LOGIN)の 2 つのログイン イベント タイプがあります。 詳細については、「リファレンス ガイド」を参照してください。重要:パスワード試行イベントは、UNIX でのみ有効です。
- LOGINSUCCESSアクセサによる成功したすべてのログインをログに記録します (この値はリソースには適用されません)。
- ALLアクセサの FAIL、SUCCESS、LOGINFAIL、および LOGINSUCCESS、またはリソースの FAIL および SUCCESS と同じ情報をログに記録します。
- NONEアクセサまたはリソースに関して、ログに何も記録しません。
データベースにアクセサまたはリソース レコードを作成または更新する場合はいつでも、AUDIT プロパティを指定できます。 また、ログに記録されたイベントを電子メールで通知するかどうか、通知する場合は誰に通知するかを指定することもできます。
監査ログのレコードは、これらの監査ルールに従って蓄積されます。 イベントをログに記録するかどうかは、以下のルールに基づいて決定されます。
- リソースまたはアクセサに AUDIT(ALL) 属性が割り当てられている場合、そのアクセサのすべてのログイン イベント、および CA ControlMinder で保護されているリソースに関するすべてのイベントが、アクセスが失敗したか成功したかにかかわらず、ログに記録される。
- CA ControlMinder で保護されているリソースへのアクセスが成功し、アクセサまたはリソースに AUDIT(SUCCESS) がある場合は、そのイベントがログに記録される。
- CA ControlMinder で保護されているリソースへのアクセスが失敗し、アクセサまたはリソースに AUDIT(FAIL) がある場合は、そのイベントがログに記録される。
さらに、ユーザをトレース可能に設定した場合、そのユーザにトレース レコードが書き込まれるたびに、対応する監査レコードは監査ログに書き込まれます。