추적 규칙 구문

UNIX에 해당
cminder140kr
UNIX에 해당
추적 규칙은 사용자가 지정한 인수에 따라 사용자 이벤트에 대한 추적 메시지를 필터링합니다. 추적 규칙의 형식은 다음과 같습니다.
TRACE;<TracedClassName>;<TracedObjectName>;<RealUserName>;<ACUserName>;<AuthorizationResult>;<TraceMessageMask>;<KBLSessionID>;<InputCommandName>
  • <TracedClassName>
    사용자가 액세스를 시도하는 개체 클래스의 이름을 지정합니다.
    제한
    : KBL raw, KBL output, KBL input, KBL execargs
  • <TracedObjectName>
    사용자가 액세스를 시도하는 호스트를 지정합니다.
  • <RealUserName>
    추적 레코드를 생성하는 로그인한 사용자의 이름을 지정합니다.
  • <ACUserName>
    규칙을 검사하는 유효 사용자의 이름을 지정합니다. 논리적 사용자 또는
    setuid
    사용자가 유효 사용자가 될 수 있습니다.
     
  • <AuthorizationResult>
    추적 메시지를 필터링하기 위한 권한 부여 조건을 지정합니다.
         
제한:
P(허용됨), D(거부됨), *
  • <TraceMessageMask>
    추적 메시지를 필터링하기 위한 추적 메시지 마스크 조건을 지정합니다.
  • <KBLSessionID>
    키보드 로거 세션 ID를 표시합니다.
     
  • [선택 사항] <InputCommandName>
    사용자가 호스트에서 실행하는 명령을 기준으로 유틸리티가 감사 레코드를 필터링하도록 지정합니다. 입력 명령 인수는 선택 사항입니다.