ログアウト イベント

UNIX で該当
cminder12902jp
UNIX で該当
ログアウト イベントは
Privileged Identity Manager
または
Privileged Identity Manager
で保護されるホストからのログアウト試行を示しています。
注:
ログアウト イベントは UNIX でのみサポートされます。
Privileged Identity Manager
は実際にログアウトをインターセプトするわけではありません。 その代わりに、セッションの最後のプロセスが終了するときにログアウトが発生すると想定します。
このイベントの監査レコードは、以下の形式になります。
Date Time Status EventUserName SessionID Details ReasonTerminal AuditFlags
  • 日付
    イベントが発生した日付を識別します。
    形式:
    DD MMM YYYY
    注:
    Privileged Identity Manager
    エンドポイント コンソールでは、コンピュータの設定に従って日付表示が整形されます。
  • 時間
    イベントが発生した時間を識別します。
    形式:
    HH:MM:SS
    注:
    Privileged Identity Manager
    エンドポイント コンソールでは、コンピュータの設定に従って時間表示が整形されます。
  • ステータス
    ユーザ ログアウトが発生したことを示します。
    値:
    O (ログアウト)
  • イベント タイプ
    このレコードが属するイベントのタイプを識別します。
    注:
    Privileged Identity Manager
    エンドポイント コンソールでは、このフィールドは単に「
    イベント
    」として参照されます。
  • ユーザ名
    このイベントをトリガしたアクションを実行したアクセサの名前を識別します。
  • ユーザ ログオン セッション ID
    アクセサのセッション ID を識別します。
    注:
    デフォルトでは、このフィールドは seaudit の詳細でない出力には表示されません。 seaudit の詳細でない出力でこのフィールドを表示するには、seaudit コマンドに -sessionid オプションを指定します。
  • 詳細
    ログアウトの検出方法を示します。
  • 詳細
    Privileged Identity Manager
    がこのイベントに対して実行するアクションを決定したステージを示します。
    注:
    seaudit の詳細でない出力では、監査レコードのこのフィールドに数字が表示されます。 この数字は承認 stage code といいます。 詳細な出力または
    Privileged Identity Manager
    エンドポイント コンソールでは、監査レコードに承認 stage code に関連するメッセージが表示されます。 すべての stage code を一覧表示するには、seaudit -t を実行します。
  • 理由
    Privileged Identity Manager
    が監査レコードを書き込んだ理由を示します。
    注:
    このフィールドは seaudit の詳細な出力または
    Privileged Identity Manager
    エンドポイント コンソールには表示されません。 seaudit の詳細でない出力では、監査レコードのこのフィールドに数字が表示されます。 この数字は理由コードといいます。 すべての理由コードを一覧表示するには、seaudit -t を実行します。
  • 端末
    アクセス元がホストに接続するのに使用した端末名を識別します。
  • 監査フラグ
    アクセス元が内部ユーザ(
    Privileged Identity Manager
    データベース ユーザ)であるかまたはエンタープライズ ユーザであるかを示します。
    注:
    アクセス元がエンタープライズ ユーザである場合、seaudit の詳細でない出力では、監査レコードのこのフィールドに「(OS user)」 の文字列が表示されます。 エンタープライズ ユーザではない場合、このフィールドは空白です。
例: ログアウト イベント メッセージ
以下の監査レコードは、seaudit の詳細出力から取得したものです。
29 Jan 2009 17:23:33 O LOGOUT root 49 2 computer.com Event type: Logout Status: Logout User name: root Terminal: computer.com Date: 29 Jan 2009 Time: 17:23 Details: Logout detected after last process terminated Audit flags: AC database user
この監査レコードは、2009 年 1 月 29 日に、
Privileged Identity Manager
がリモート端末 computer.com で作業中のユーザ root の最後のセッション プロセスが終了したことを検知し、それによりユーザがシステムからログアウトしたと想定したことを示します(承認 stage code 49 - 最後のプロセスの終了後にログアウトを検知しました)。