アクセス イベント タイプ

目次
casso127jpjp
目次
アクセス イベントはユーザ関連アクティビティの結果として発生します。これらのイベントは、認証、許可、管理、およびアフィリエイト アクティビティのコンテキストでコールされます。
アクセス イベントには 4 つのカテゴリがあります。これらのイベント カテゴリのそれぞれが自身のイベントのセットで応答します。以下の表は、アクセス イベント カテゴリおよびそれらの関連するレスポンス イベントのリストを示しています。
イベント カテゴリ
CA Single Sign-on
アクティビティ
CA Single Sign-on
イベント
Authentication
ユーザ認証が受け入れられました
ユーザ認証が拒否されました
ユーザ認証が試行されました
ユーザ認証がチャレンジされました
ユーザ セッションが検証されました
SmLogAccessEvent_AuthAccept
SmLogAccessEvent_AuthReject
SmLogAccessEvent_AuthAttempt
SmLogAccessEvent_AuthChallenge
SmLogAccessEvent_ValidateAccept
SmLogAccessEvent_ValidateReject
SmLogAccessEvent_AuthLogout
許可
ユーザ許可は受け入れられました
ユーザ許可が拒否されました
SmLogAccessEvent_AzAccept
SmLogAccessEvent_AzReject
SmLogAccessEvent_AzUnresolved
管理
管理者ログイン
管理者が拒否されました
管理者ログアウト
SmLogAccessEvent_AdminLogin
SmLogAccessEvent_AdminLogout
SmLogAccessEvent_AdminReject
アフィリエイト
SmLogAccessEvent_Visit
フィルタ アクセス イベント
CA Single Sign-on
v5.x 以降では、ポリシー サーバ管理コンソール上の[監査]タブを使用して、監査およびログ記録を実行したいアクセス イベントの種類をフィルタできます。たとえば、4 つのイベント カテゴリのそれぞれについて、[すべてのイベントのログ取得]または[イベントのログ取得なし]を選択できます。
加えて、認証、監査、および認証カテゴリに対して、[拒否イベントのみログ取得]を選択できます。たとえば、このオプションが認証カテゴリに選択された場合、SmLogAccessEvent_AuthReject イベントはログ記録されまが、SmLogAccessEvent_AuthAccept のイベントはログ記録されません。また、[拒否イベントのみログ取得]が選択されている場合、以下の動作に注意してください。
  • SmLogAccessEvent_AuthAttempt イベントはログ記録されません。
    受け入れられる認証が生成されないログイン試行は失敗とみなされます。ただし、認証が実際に拒否されなかったため、[拒否イベントのみログ取得]が選択されている場合はイベントはログされません。
    侵入検知のために SmLogAccessEvent_AuthAttempt イベントを使用することもできます。
  • SmLogAccessEvent_AuthChallenge イベントがログ記録されます。
    チャレンジは失敗とはみなされません。それは、単に追加の認証情報の必要を示します。ただし、チャレンジに拒否された認証が含まれるため、[拒否イベントのみログ取得]が選択されている場合、イベントがログ記録されます。