kblaudit
[kblaudit] セクション内のトークンは、キーロガーのセッション トラッキング プログラムの動作を制御します。
cminder12902jp
[kblaudit] セクション内のトークンは、キーロガーのセッション トラッキング プログラムの動作を制御します。
- audit_backキーロガーのバックアップ監査ログ ファイルの名前を指定します。デフォルト:ACInstallDir/log/kbl.audit.bak
- audit_group監査ログに対する読み取り権限を持つグループを指定します。 このトークンをnoneに設定すると、root ユーザのみが監査ログを読み取ることができます。 CA ControlMinder はこのトークンの値の有効性を確認しないため、無効なグループ名を入力すると、監査ログ ファイルに対するアクセス許可はどのグループにも割り当てられません。既存の監査ログ ファイルのグループ所有者権限を変更するには、以下の手順に従います。selang の chgrp コマンドを使用して、ファイルのグループ所有者権限を設定します。以下のコマンドを入力して、UNIX のアクセス権限を変更します。chmod 640 ACInstallDir/log/seos.auditデフォルト:none
- audit_logキーロガーの監査ログ ファイルの名前を指定します。デフォルト:ACInstallDir/log/kbl.audit
- audit_max_filesバックアップ モードで保持する監査ログ ファイルの最大数を指定します。 この数に達すると、最新のファイルが作成される時点で CA ControlMinder によって最も古いバックアップ ファイルが削除されます。制限:正の整数デフォルト: 0注:0 に設定した場合、CA ControlMinder はバックアップ ファイルを累積し、古いファイルを削除しません。
- audit_size監査ログ ファイルの最大サイズ(KB 単位)を指定します。最小値:50KB。デフォルト:24000注:監査ファイル サイズが 2GB を超えると、CA ControlMinder は監査レコードの監査ファイルへの書き込みを停止します。
- BackUp_DateCA ControlMinder が監査ログ ファイルをバックアップする条件、および CA ControlMinder がタイム スタンプをバックアップ ファイル名に追加するかどうかを指定します。audit_size 設定で指定されたサイズに達すると、CA ControlMinder は常に監査ログ ファイルをバックアップします。値:none、yes、daily、weekly、monthly
- yes - audit_size で指定されたサイズに達すると、CA ControlMinder は監査ログ ファイルをバックアップし、タイム スタンプをバックアップ ファイル名に追加します。
- none - audit_size で指定されたサイズに達すると、CA ControlMinder は監査ログ ファイルをバックアップしますが、タイム スタンプをバックアップ ファイル名に追加しません。
- daily、weekly、monthly - 指定された時間間隔が経過するか、またはaudit_size で指定されたサイズに達すると、CA ControlMinder は監査ログ ファイルをバックアップし、タイムスタンプをバックアップ ファイル名に追加します。 ただし、指定された時間間隔内に監査イベントが監査ログ ファイルに書き込まれない場合、間隔が経過しても、CA ControlMinder はファイルをバックアップしません。注:CA ControlMinder は、最初の監査ログ ファイルを作成した時間から指定された間隔を数え、適切な日の午前 0 時にファイルをバックアップします。
例:設定の値が週単位で、CA ControlMinder は 4 月 1 日金曜日午前 9 時に監査ログ ファイルを作成するとします。 を作成します。 多くの監査イベントが今週発生し、監査ログ ファイルは 4 月 4 日月曜日上に audit_size 設定で指定された値を超過します。 CA ControlMinder は 4 月 4 日に監査ログ ファイルをバックアップし、タイム スタンプをバックアップ ファイル名に追加します。 監査ログ ファイルが最初に作成された 1 週間後の 4 月 8 日金曜日の午前 0 時に、CA ControlMinder は再度監査ログ ファイルをバックアップし、タイム スタンプをバックアップ ファイル名に追加します。デフォルト:none - cmd_logキー ロガー cmdlog バイナリ ファイルへのリンクを指定します。デフォルト:/etc/AC
- error_backキーロガーのエラー ログ バックアップ ファイルの名前を指定します。デフォルト:ACInstallDir/log/kbl.error.bak
- error_groupエラー ログ ファイルに対する読み取り権限を持つグループを指定します。 このトークンをnoneに設定すると、root ユーザのみがエラー ログ ファイルを読み取ることができます。 CA ControlMinder はこのトークンの値の有効性を確認しないため、無効なグループ名を入力すると、エラー ログ ファイルに対するアクセス許可はどのグループにも割り当てられません。既存のエラー ログ ファイルのグループ所有者権限を変更するには、以下の手順に従います。selang の chgrp コマンドを使用して、ファイルのグループ所有者権限を設定します。以下のコマンドを入力して、UNIX のアクセス権限を変更します。chmod 640 ACInstallDir/log/seos.auditデフォルト:none
- error_logキーロガーのエラー ログ ファイルの名前を指定します。デフォルト:ACInstallDir/log/kbl.error
- error_sizeエラー ログ ファイルの最大サイズ(KB 単位)を指定します。制限:最小値は 50 KB です。デフォルト:500
- kbl_enabledキーロガーを有効にするかどうかを指定します。値:yes、noデフォルト:no
- kbl_flush_timeout印刷可能なログ データが kbl 監査ファイルに保存された後のユーザ セッション非アクティブ状態間隔を秒単位で指定します。 このトークンを 0 に設定すると、無効になります。デフォルト:30
- Kbl_seos_traceseosd がセッション中のトレースをアクティブにし、ユーザ アクティビティ データをキー ロガーに送信するかどうかを指定します。値:yes、noデフォルト:yes
- OS_etc_shellsオペレーティング システム シェル ファイルの名前を指定します。デフォルト:/etc/shells
- socket_nameキーロガーの監査マネージャのソケット名を指定します。デフォルト:ACInstallDir/kblserver