보안 데이터베이스 관리 이벤트

보안 데이터베이스 관리 이벤트는 관리자 또는 적절한 권한을 가진 하위 관리자가 수행했으며 제품에 의해 차단된 작업에 대해 설명합니다.
cminder140kr
보안 데이터베이스 관리 이벤트는
Privileged Access Manager Server Control
관리자 또는 적절한 권한을 가진 하위 관리자가 수행했으며 제품에 의해 차단된 작업에 대해 설명합니다.
이 이벤트의 감사 레코드 형식은 다음과 같습니다.
Date Time Status Event Class Admin Details Reason Object TerminalCommand AuditFlags
  • Date
    이벤트가 발생한 날짜를 식별합니다.
    형식:
    DD MMM YYYY
    참고:
    Privileged Access Manager Server Control
    끝점 관리는 컴퓨터 설정에 따라 날짜 표시 형식을 지정합니다.
  • Time
    이벤트가 발생한 시간을 식별합니다.
    형식:
    HH:MM:SS
    참고:
    Privileged Access Manager Server Control
    끝점 관리는 컴퓨터 설정에 따라 시간 표시 형식을 지정합니다.
  • 상태
    이벤트의 반환 코드를 나타냅니다.
    값:
    다음 중 하나일 수 있습니다.
    • D(거부됨) - 권한이 부족하여 이벤트가 거부되었습니다.
    • S(성공) - 이벤트가 허용되었습니다.
    • F(실패) - 이벤트가 실패했습니다.
  • 이벤트 유형
    이 레코드가 속하는 이벤트 유형을 식별합니다.
    참고:
    Privileged Access Manager Server Control
    끝점 관리에서는 이 필드를 간단하게
    이벤트
    라고 합니다.
  • 클래스
    관리되는 리소스가 속하는 클래스를 식별합니다.
  • 관리자
    selang 명령을 실행한 관리 사용자의 이름을 식별합니다.
  • 자세한 내용
    Privileged Access Manager Server Control
    이 이 이벤트에 대해 수행할 작업을 결정한 단계를 나타냅니다.
    참고:
    간략한 seaudit 출력의 감사 레코드는 이 필드에 숫자를 표시합니다. 이 숫자를 권한 부여 단계 코드라고 합니다. 자세한 출력이나
    Privileged Access Manager Server Control
    끝점 관리의 감사 레코드는 권한 부여 단계 코드와 연관된 메시지를 표시합니다. 전체 단계 코드 목록을 보려면 seaudit -t를 실행하십시오.
  • 원인
    Privileged Access Manager Server Control
    이 감사 레코드를 작성한 사유를 나타냅니다.
    참고:
    자세한 seaudit 출력이나
    Privileged Access Manager Server Control
    끝점 관리에는 이 필드가 표시되지 않습니다. 자세하지 않은 seaudit 출력의 감사 레코드는 이 필드에 숫자를 표시합니다. 이 숫자를 사유 코드라고 합니다. 전체 사유 코드 목록을 보려면 seaudit -t를 실행하십시오.
  • 개체
    관리되는 리소스의 이름을 식별합니다.
  • 터미널
    접근자가 호스트에 연결하는 데 사용한 터미널의 이름을 식별합니다.
    참고:
    명령이 부모 정책 모델에서 시작된 경우에는 이 필드에 정규화된 PMD 이름이 표시됩니다.
  • Command
    사용자가 실행한 selang 명령을 표시합니다.
  • 감사 플래그
    접근자가 내부 사용자(
    Privileged Access Manager Server Control
    데이터베이스 사용자)인지 아니면 엔터프라이즈 사용자인지를 나타냅니다.
    참고:
    접근자가 엔터프라이즈 사용자인 경우 간략한 seaudit 출력의 감사 레코드는 이 필드에 "(OS 사용자)"라는 문자열을 표시합니다. 그렇지 않으면 이 필드는 비어 있습니다.
  • 명령 유형
    이 이벤트가 설명하는 데이터베이스 관리 명령의 유형을 식별합니다.
    값은 다음 중 하나일 수 있습니다.
    • Add user:
      newusr 명령
    • Add group:
      newgrp 명령
    • Add resource:
      newres 또는 newfile 명령
    • Modify user:
      chusr 명령
    • Modify group:
      chgrp 명령
    • Modify group membership:
      join 명령
    • Modify resource:
      chres 명령
    • Modify resource access:
      authorize 명령
    • Remove user:
      rmusr 명령
    • Remove group:
      rmgrp 명령
    • Remove resource:
      rmres 또는 rmfile 명령
    • Set options:
      setoptions 명령
    • Add/Modify user:
      editusr 명령
    • Add/Modify group:
      editgrp 명령
    • Add/Modify resource:
      editres 또는 editfile 명령
    • Administrative command:
      기타 명령
예: 보안 데이터베이스 관리 이벤트 메시지
다음 감사 레코드는 자세한 seaudit 출력에서 가져온 것입니다.
05 Nov 2008 15:45:12 S UPDATE FILE DOMAIN_NAME\computer 305 0 dfdok computer.com cr file dfdok defacc(r) Event type: Security database administration Command type: Modify resource Status: Successful Administrator: DOMAIN_NAME\computer Class: FILE Object: dfdok Terminal: computer.com Date: 05 Nov 2008 Time: 15:45 Details: Command successful for ADMIN user. Command: cr file dfdok defacc(r) Audit flags: AC database user
이 감사 레코드는 2008년 11월 5일에
Privileged Access Manager Server Control
이 computer.com 터미널에서 보호된 호스트 로깅에 대해 cr file dfdok defacc(r) 명령을 실행하여 파일 업데이트를 시도한 관리자의 액세스를 거부했음을 나타냅니다(권한 부여 단계 코드 305 - ADMIN 사용자에게 허용된 명령).