CA User Activity Reporting Module からのイベントのフィルタ

フィルタ ファイルを使用して、 がログ ファイル内のすべての監査レコードを CA User Activity Reporting Module に送信するのを防ぐことができます。 フィルタ ファイルでは、CA User Activity Reporting Module には送信されない監査レコードを指定します。
cminder12902jp
フィルタ ファイルを使用して、
Privileged Identity Manager
がログ ファイル内のすべての監査レコードを CA User Activity Reporting Module に送信するのを防ぐことができます。 フィルタ ファイルでは、CA User Activity Reporting Module には送信されない監査レコードを指定します。
注:
このフィルタ ファイルによって、指定された監査イベントを
Privileged Identity Manager
が配布サーバに送信しないようになりますが、
Privileged Identity Manager
がそれらの監査イベントをローカル ファイルに書き込まなくなるわけではありません。 ローカルの監査ファイルから監査イベントを除外するには、logmgr セクションの AuditFiltersFile 設定に定義されているファイルでフィルタ ルールを変更します(デフォルトでは audit.cgf)。
CA User Activity Reporting Module からのイベントをフィルタするには、エンドポイント上の監査フィルタ ファイルを編集します。 同じフィルタ ルールを複数のエンドポイントに適用する場合、監査フィルタリング ポリシーを作成し、そのポリシーを対象のエンドポイントへ割り当てることをお勧めします。
注:
詳細については、「リファレンス ガイド」を参照してください。
例: 監査フィルタ ポリシー
監査フィルタ ポリシーの例を以下に示します。
env config er config auditrouteflt.cfg line+("FILE;*;*;R;P")
このポリシーは次の行を auditrouteflt.cfg ファイルに書き込みます。
FILE;*;*;R;P
この行は、ファイル リソースへの読み取りアクセスのためにアクセサが行った許可された試行を記録した監査レコードをフィルタします。
Privileged Identity Manager
は、これらの監査レコードを配布サーバに送信しません。