audit.cfg ファイル -- セキュリティ データベース管理イベント フィルタ構文
セキュリティ データベース管理イベントに属する監査レコードのフィルタ形式は、以下のとおりです。
cminder12902jp
セキュリティ データベース管理イベントに属する監査レコードのフィルタ形式は、以下のとおりです。
ADMIN;ClassName;ObjectName;UserName;EffectiveUserName;TerminalName;Command;CommandResult
- ADMIN管理者が実行したイベントによって生成された監査レコードを、ルールがフィルタリングするように指定します。
- ClassName管理者が実行するコマンドのクラスを定義します。
- ObjectName管理者のコマンドが更新したオブジェクトを定義します。
- UserNameコマンドを実行したユーザの名前を定義します。
- EffectiveUserName(UNIX)ルールが適用される有効なユーザの名前を定義します。(Windows)ルールが適用されるネイティブ ユーザの名前を定義します。
- TerminalNameイベントが発生したターミナルを定義します。
- Command管理者が実行した selang コマンドを定義します。
- CommandResult認証結果またはコマンド結果を定義します。値:S(コマンド成功)、F(コマンド失敗)、D(コマンド拒否)、*
例:セキュリティ データベース管理イベントのフィルタ
この例では、admin01 による正常な FILE 管理コマンドによって生成されたすべての監査レコードをフィルタします。
ADMIN;FILE'*;admin01;*;*;*;S