추적 규칙 구문
UNIX에 해당
cminder140kr
UNIX에 해당
추적 규칙은 사용자가 지정한 인수에 따라 사용자 이벤트에 대한 추적 메시지를 필터링합니다. 추적 규칙의 형식은 다음과 같습니다.
TRACE;<TracedClassName>;<TracedObjectName>;<RealUserName>;<ACUserName>;<AuthorizationResult>;<TraceMessageMask>;<KBLSessionID>;<InputCommandName>
- <TracedClassName>사용자가 액세스를 시도하는 개체 클래스의 이름을 지정합니다.제한: KBL raw, KBL output, KBL input, KBL execargs
- <TracedObjectName>사용자가 액세스를 시도하는 호스트를 지정합니다.
- <RealUserName>추적 레코드를 생성하는 로그인한 사용자의 이름을 지정합니다.
- <ACUserName>규칙을 검사하는 유효 사용자의 이름을 지정합니다. 논리적 사용자 또는setuid사용자가 유효 사용자가 될 수 있습니다.
- <AuthorizationResult>추적 메시지를 필터링하기 위한 권한 부여 조건을 지정합니다.
제한:
P(허용됨), D(거부됨), *- <TraceMessageMask>추적 메시지를 필터링하기 위한 추적 메시지 마스크 조건을 지정합니다.
- <KBLSessionID>키보드 로거 세션 ID를 표시합니다.
- [선택 사항] <InputCommandName>사용자가 호스트에서 실행하는 명령을 기준으로 유틸리티가 감사 레코드를 필터링하도록 지정합니다. 입력 명령 인수는 선택 사항입니다.