CA ControlMinder がユーザの監査モードを決定する方法

ユーザの監査モードは、そのユーザに対するどの監査イベントを CA ControlMinder が監査ログに送信するかを指定します。 以下のプロセスでは、CA ControlMinder がユーザの監査モードを決定する方法について説明します。
cminder12902jp
ユーザの監査モードは、そのユーザに対するどの監査イベントを CA ControlMinder が監査ログに送信するかを指定します。 以下のプロセスでは、CA ControlMinder がユーザの監査モードを決定する方法について説明します。
  1. CA ControlMinder は、USER クラスまたは XUSER クラスのユーザのレコードに AUDIT プロパティの値があるかどうかをチェックします。
    ユーザのレコードに AUDIT プロパティの値がある場合、CA ControlMinder はその値をユーザの監査モードとして使用します。
  2. CA ControlMinder は、ユーザがプロファイル グループに割り当てられているかどうかを確認します。 ユーザがプロファイル グループに割り当てられている場合、CA ControlMinder は GROUP クラスにある、そのプロファイル グループのレコードに AUDIT プロパティの値が含まれているかどうかをチェックします。
    ユーザがプロファイル グループに割り当てられていて、そのプロファイル グループのレコードに AUDIT プロパティの値がある場合、CA ControlMinder は、その値をそのユーザの監査モードとして使用します。
  3. CA ControlMinder は、ユーザがグループのメンバであるかどうかを確認します。 ユーザがグループ メンバである場合、CA ControlMinder は GROUP または XGROUP クラスのグループのレコードに AUDIT プロパティの値があるかどうかをチェックします。
    ユーザがグループのメンバであり、そのグループのレコードに AUDIT プロパティの値がある場合、CA ControlMinder は、その値をそのユーザの監査モードとして使用します。 ユーザがグループのメンバではないか、またはグループのレコードに AUDIT プロパティの値がない場合、CA ControlMinder はシステム全体の監査モードをユーザに割り当てます。
    注:
    ユーザが複数のグループのメンバであり、グループごとに異なる監査モードがある場合、ユーザの監査モードは蓄積されます。 ユーザの監査モードは、メンバであるグループのすべての監査モードの合計です。
注:
CA ControlMinder がグループの AUDIT プロパティの値を使用してユーザの監査モードを決定し、そのユーザのログイン中にグループの監査モードが変更された場合、そのログイン ユーザの監査モードも変更されます。 グループ監査モードの変更を有効にするためにユーザがログオフする必要はありません。
以下の図では、
Privileged Identity Manager
がユーザの監査モードを決定する方法について説明します。
Determine_the_Audit_Mode_for_a_user
例: グループ別監査
ユーザ Jan はグループ A とグループ B のメンバーで、グループ A の監査モードは FAIL であり、グループ B の監査モードは SUCCESS である場合、 Jan は両方のグループのメンバであるため、Jan には FAIL および SUCCESS の蓄積された監査モードがあります。