종료 이벤트

  종료 이벤트는 관리자 또는 시스템 종료 권한을 가진 하위 관리자 사용자가 수행한 종료 프로세스에 대해 설명합니다.
cminder140kr
 
Privileged Access Manager Server Control
종료 이벤트는 관리자 또는 시스템 종료 권한을 가진 하위 관리자 사용자가 수행한 종료 프로세스에 대해 설명합니다.
이 이벤트의 감사 레코드 형식은 다음과 같습니다.
Date Time M Event UserName SessionID Details Service AuditFlags
  • Date
    이벤트가 발생한 날짜를 식별합니다.
    형식:
    DD MMM YYYY
    참고:
    Privileged Access Manager Server Control
    끝점 관리는 컴퓨터 설정에 따라 날짜 표시 형식을 지정합니다.
  • Time
    이벤트가 발생한 시간을 식별합니다.
    형식:
    HH:MM:SS
    참고:
    Privileged Access Manager Server Control
    끝점 관리는 컴퓨터 설정에 따라 시간 표시 형식을 지정합니다.
  • 이벤트 유형
    이 레코드가 속하는 이벤트 유형을 식별합니다.
    참고:
    Privileged Access Manager Server Control
    끝점 관리에서는 이 필드를 간단하게
    이벤트
    라고 합니다.
  • 사용자 이름
    이 이벤트를 트리거한 작업을 수행한 접근자의 이름을 식별합니다.
  • 사용자 로그온 세션 ID
    접근자의 세션 ID를 식별합니다.
    참고:
    기본적으로 이 필드는 간략한 seaudit 출력으로 표시되지 않습니다. 간략한 seaudit 출력으로 필드를 표시하려면 seaudit 명령에 -sessionid 옵션을 지정하십시오.
  • 자세한 내용
    Privileged Access Manager Server Control
    이 이 이벤트에 대해 수행할 작업을 결정한 단계를 나타냅니다.
    참고:
    간략한 seaudit 출력의 감사 레코드는 이 필드에 숫자를 표시합니다. 이 숫자를 권한 부여 단계 코드라고 합니다. 자세한 출력이나
    Privileged Access Manager Server Control
    끝점 관리의 감사 레코드는 권한 부여 단계 코드와 연관된 메시지를 표시합니다. 전체 단계 코드 목록을 보려면 seaudit -t를 실행하십시오.
  • 데몬(UNIX) / 엔진 서비스(Windows)
    종료된
    Privileged Access Manager Server Control
    데몬(UNIX) 또는 서비스(Windows)의 이름을 식별합니다.
    값:
    seosd(
    Privileged Access Manager Server Control
    엔진)
  • 감사 플래그
    접근자가 내부 사용자(
    Privileged Access Manager Server Control
    데이터베이스 사용자)인지 아니면 엔터프라이즈 사용자인지를 나타냅니다.
    참고:
    접근자가 엔터프라이즈 사용자인 경우 간략한 seaudit 출력의 감사 레코드는 이 필드에 "(OS 사용자)"라는 문자열을 표시합니다. 그렇지 않으면 이 필드는 비어 있습니다.
예: UNIX의 종료 이벤트 메시지
다음 감사 레코드는 자세한 seaudit 출력에서 가져온 것입니다.
24 Sep 2008 15:40:46 M SHUTDOWN root 452 seosd Event type: Daemon shutdown User name: root Daemon: seosd Date: 24 Sep 2008 Time: 15:40:46 Details: User is ADMIN or SPECIAL User Logon Session ID: 48da26ce:00000142 Audit flags: CA ControlMinder database user
이 감사 이벤트는 2008년 9월 24일에 root 사용자가
Privileged Access Manager Server Control
을 종료하려고 했으며 사용자에게 ADMIN 특성이 있으므로 이 작업이 허용되었음을 나타냅니다(권한 부여 단계 코드 452 - 사용자가 ADMIN 또는 SPECIAL임).
예: Windows의 종료 이벤트 메시지
다음 감사 레코드는 자세한 seaudit 출력에서 가져온 것입니다.
23 Dec 2008 12:56:20 D SHUTDOWN tst002 460 seosd Event type: Engine service shutdown User name: tst002 Engine service: seosd Date: 10 Feb 2009 Time: 12:56 Details: User is not allowed to shutdown CA ControlMinder User Logon Session ID: 00000000:04c240d5 Audit flags: AC database user
이 감사 레코드는 사용자 tst002가
Privileged Access Manager Server Control
을 종료할 수 없어 2008년 12월 23일에 종료가 거부되었음을 나타냅니다(권한 부여 단계 코드 460 - 사용자가
Privileged Access Manager Server Control
을(를) 종료할 수 없습니다).