kblaudit.cfg ユーザのトレース メッセージ イベント フィルタ構文

UNIX で該当
cminder12902jp
UNIX で該当
ユーザのトレース メッセージ イベントに属する監査レコードのフィルタ形式は、以下のとおりです。
TRACE;TracedClassName;TracedObjectName;RealUserName;ACUserName;AuthorizationResult;TraceMessageMask;KBLSessionID
  • TRACE
    ユーザ トレース レコードをルールがフィルタリングするように指定します。
  • TracedClassName
    ユーザがアクセスしようとしたオブジェクト クラスの名前を定義します。
    オプション
    : KBL raw、KBL output、KBL input、KBL execargs
  • TracedObjectName
    ユーザがアクセスしようとしたオブジェクトの名前を定義します。
  • RealUserName
    トレース レコードを生成したログイン ユーザの名前を定義します。
  • ACUserName
    トレース レコードを生成した有効なユーザの名前を定義します。
  • AuthorizationResult
    認証結果を定義します。
    値:
    P (許可されました)、D (拒否されました)、*
  • TraceMessageMask
    生成されたトレース メッセージを定義します。
  • KBLSessionID
    キー ロガー セッション ID を表示します