CA ControlMinder がユーザの監査モードを決定する方法
ユーザの監査モードは、そのユーザに対するどの監査イベントを CA ControlMinder が監査ログに送信するかを指定します。 以下のプロセスでは、CA ControlMinder がユーザの監査モードを決定する方法について説明します。
cminder12902jp
ユーザの監査モードは、そのユーザに対するどの監査イベントを CA ControlMinder が監査ログに送信するかを指定します。 以下のプロセスでは、CA ControlMinder がユーザの監査モードを決定する方法について説明します。
- CA ControlMinder は、USER クラスまたは XUSER クラスのユーザのレコードに AUDIT プロパティの値があるかどうかをチェックします。ユーザのレコードに AUDIT プロパティの値がある場合、CA ControlMinder はその値をユーザの監査モードとして使用します。
- CA ControlMinder は、ユーザがプロファイル グループに割り当てられているかどうかを確認します。 ユーザがプロファイル グループに割り当てられている場合、CA ControlMinder は GROUP クラスにある、そのプロファイル グループのレコードに AUDIT プロパティの値が含まれているかどうかをチェックします。ユーザがプロファイル グループに割り当てられていて、そのプロファイル グループのレコードに AUDIT プロパティの値がある場合、CA ControlMinder は、その値をそのユーザの監査モードとして使用します。
- CA ControlMinder は、ユーザがグループのメンバであるかどうかを確認します。 ユーザがグループ メンバである場合、CA ControlMinder は GROUP または XGROUP クラスのグループのレコードに AUDIT プロパティの値があるかどうかをチェックします。ユーザがグループのメンバであり、そのグループのレコードに AUDIT プロパティの値がある場合、CA ControlMinder は、その値をそのユーザの監査モードとして使用します。 ユーザがグループのメンバではないか、またはグループのレコードに AUDIT プロパティの値がない場合、CA ControlMinder はシステム全体の監査モードをユーザに割り当てます。注:ユーザが複数のグループのメンバであり、グループごとに異なる監査モードがある場合、ユーザの監査モードは蓄積されます。 ユーザの監査モードは、メンバであるグループのすべての監査モードの合計です。
注:
CA ControlMinder がグループの AUDIT プロパティの値を使用してユーザの監査モードを決定し、そのユーザのログイン中にグループの監査モードが変更された場合、そのログイン ユーザの監査モードも変更されます。 グループ監査モードの変更を有効にするためにユーザがログオフする必要はありません。以下の図では、
Privileged Identity Manager
がユーザの監査モードを決定する方法について説明します。
例: グループ別監査
ユーザ Jan はグループ A とグループ B のメンバーで、グループ A の監査モードは FAIL であり、グループ B の監査モードは SUCCESS である場合、 Jan は両方のグループのメンバであるため、Jan には FAIL および SUCCESS の蓄積された監査モードがあります。