CA ControlMinder が監査ログに書き込む内容を変更する方法

CA ControlMinder が監査ログに書き込む内容は、以下の 2 つの方法で変更できます。
cminder12902jp
CA ControlMinder が監査ログに書き込む内容は、以下の 2 つの方法で変更できます。
  • リソースまたはアクセサの AUDIT プロパティを使用して、CA ControlMinder が監査ログに書き込む監査イベントを定義します。
    注:
    GROUP または XGROUP の AUDIT プロパティを使用して、グループのすべてのメンバに監査プロパティを設定することができます。 ただし、ユーザの監査モードが USER レコード、XUSER レコード、またはプロファイル グループに定義されている場合は、AUDIT プロパティを使用してグループ メンバに監査モードを設定することはできません。
  • 監査構成ファイル audit.cfg を使用して、CA ControlMinder が監査ログに送信するイベントをフィルタします。 audit.cfg ファイルを使用して監査ログにイベントを追加することはできません。
監査レコードの数を減らすために、ログ ファイルに書き込まれる連続した監査イベントを制御することもできます。 このカスタマイズの基準は、連続して一致する監査イベント(つまり、同じプロセス ID、スレッド ID、ルール ID、およびアクセス マスクを持つリソースへのアクセス)間の時間間隔です。 この時間間隔(秒単位)を設定するには、AuditRefreshPeriod レジストリ エントリの値を設定します。 デフォルトでは、AuditRefreshPeriod は 0(ゼロ)に設定されます。つまり、すべてのイベントがログ ファイルに記録されます。