ユーザおよびエンタープライズ ユーザのデフォルトの監査モード

ユーザ(USER オブジェクト)の作成時に、 はデフォルトの AUDIT_MODE をそのオブジェクトに割り当てます。 AUDIT_MODE プロパティのデフォルト値は「Failure」、「SuccessLogin」、「SuccessFailure」です。
cminder12902jp
ユーザ(USER オブジェクト)の作成時に、
Privileged Identity Manager
 はデフォルトの AUDIT_MODE をそのオブジェクトに割り当てます。 AUDIT_MODE プロパティのデフォルト値は「Failure」、「SuccessLogin」、「SuccessFailure」です。
エンタープライズ ユーザ(XUSER オブジェクト)の作成時には、デフォルトでは
Privileged Identity Manager
 はデフォルトの AUDIT_MODE 値をそのオブジェクトに割り当てません。
注:
(UNIX)USER オブジェクトの AUDIT_MODE プロパティのデフォルト値を変更するには、lang.ini ファイルの[newusr]セクションで、DefaultAudit の値を編集します。
一部のユーザのデフォルト監査値の変更
r12.0 SP1 CR1 より前のバージョンでは、以下のアクセサのデフォルト監査モードは「なし」でした。
  • 対応する USER クラス レコードで AUDIT 値が定義されていないユーザ、および AUDIT 値が定義されているプロファイル グループに関連付けられていないユーザ
  • データベースで定義されていないすべてのユーザ(_undefined ユーザ レコードによって表される)
    注:
    エンタープライズ ユーザを使用している場合、
    Privileged Identity Manager
     がユーザを未定義として認識することはありません。 この場合、_undefined ユーザのプロパティは考慮されません。
r12.0 SP1 CR1 から、これらのアクセサのデフォルト監査モードは「Failure」、「LoginSuccess」、および「LoginFailure」になりました。 以前の動作を保持するには、これらのユーザの AUDIT プロパティの値を「なし」に設定してください。
GROUP レコードの AUDIT プロパティ値の変更
GROUP レコードがある場合、それには以下の 2 つの機能があります。
  • 1 つのユーザ セットの監査ポリシーを定義するプロファイル
  • 2 つ目のユーザ セットのコンテナ
r12.0 SP1 CR1 以降、GROUP レコードは 2 つ目のユーザ セットの監査ポリシーも定義するようになりました。 動作の変更によって生じる可能性のある問題を回避するために、2 つ目のユーザ セット用に別の GROUP を作成してください。