audit.cfg ファイル -- ユーザ イベントのトレース メッセージ フィルタ構文

ユーザのトレース メッセージ イベントに属する監査レコードのフィルタ形式は、以下のとおりです。
cminder12902jp
ユーザのトレース メッセージ イベントに属する監査レコードのフィルタ形式は、以下のとおりです。
TRACE;TracedClassName;TracedObjectName;RealUserName;EffectiveUserName;ACUserName;AuthorizationResult;TraceMessage
注:
トレース フィルタの最大数は 1000 レコードに制限されています。
  • TRACE
    ユーザ トレース レコードをルールがフィルタリングするように指定します。
  • TracedClassName
    ユーザがアクセスしようとしたオブジェクト クラスの名前を定義します。
    注:
    クラスの名前は大文字で入力してください。
  • TracedObjectName
    ユーザがアクセスしようとしたオブジェクトの名前を定義します。
  • RealUserName
    (UNIX)トレース レコードを生成した実ユーザの名前を定義します。
    (Windows)トレース レコードを生成したネイティブ ユーザの名前を定義します。
  • EffectiveUserName
    (UNIX)トレース レコードを生成した、有効なユーザの名前を定義します。
    (Windows)トレース レコードを生成したネイティブ ユーザの名前を定義します。 このパラメータは、RealUserName パラメータと同一です。 このパラメータには * を使用してください。
  • ACUserName
    CA ControlMinder がイベントを許可するために選択するユーザ名を定義します。
  • AuthorizationResult
    認証結果を定義します。
    値:
    P (許可されました)、D (拒否されました)、*
  • TraceMessage
    生成されたトレース メッセージを定義します。
例:ユーザのトレース メッセージ イベントのフィルタ
この例では、有効なユーザが root であり、root が FILE クラスのオブジェクトにアクセスした場合に生成されたすべてのユーザ トレース レコードをフィルタします。
TRACE;FILE;*;*;root;*;*;*