HNODE 클래스

HNODE 클래스에는 조직의 호스트에 대한 정보가 포함되어 있습니다. 클래스의 각 레코드는 엔터프라이즈의 노드를 나타냅니다.
cminder12901kr
HNODE 클래스에는 조직의
Privileged Identity Manager
호스트에 대한 정보가 포함되어 있습니다. 클래스의 각 레코드는 엔터프라이즈의 노드를 나타냅니다.
이 클래스는 여러 PMDB 및 끝점에서 업로드되고 DMS에 저장된 정보를 관리하는 데 사용됩니다.
HNODE 클래스 레코드의 키는 끝점에 대한 실제 호스트 이름(예: myHost.ca.com) 또는 정책 모델 노드에 대한 PMDB 이름(예: [email protected])입니다.
다음 정의는 이 클래스 레코드에 포함된 속성을 설명합니다. 대부분의 속성은 수정 가능하며 selang 또는 관리 인터페이스를 사용하여 조작할 수 있습니다. 수정할 수 없는 속성은
정보
로 표시되어 있습니다.
  • ACL
    리소스에 대해 액세스가 허용된 접근자(사용자 및 그룹)의 목록 및 접근자의 액세스 유형을 정의합니다.
    ACL(액세스 제어 목록)에 있는 각 요소는 다음 정보를 포함합니다.
    • 접근자
      접근자를 정의합니다.
    • 액세스
      접근자가 리소스에 대해 갖는 액세스 권한을 정의합니다.
    ACL을 수정하려면 authorize 또는 authorize- 명령과 함께 access 매개 변수를 사용하십시오.
  • ATTRIBUTES
    호스트가 호스트 그룹에 자동으로 추가된 경우 DMS가 액세스하기 위해 사용하는 사용자 지정 조건을 정의합니다.
    참고:
    DMS는 또한 호스트가 자동으로 호스트 그룹에 추가되어야 하는지 평가하기 위해 다음 HNODE 속성을 검사합니다: COMMENT, HNODE_INFO, HNODE_IP, HNODE_VERSION, NODE_TYPE
  • CALACL
    리소스에 대한 액세스가 허용되는 접근자(사용자 및 그룹) 목록 및 해당 액세스 유형을 Unicenter NSM 일정 상태에 따라 정의합니다.
    CALACL(일정 액세스 제어 목록)에 있는 각 요소는 다음 정보를 포함합니다.
    • 접근자
      접근자를 정의합니다.
    • Calendar
      Unicenter TNG의 일정에 대한 참조를 정의합니다.
    • 액세스
      접근자가 리소스에 대해 갖는 액세스 권한을 정의합니다.
    액세스는 일정이 ON일 때만 허용되고, 다른 모든 경우에는 액세스가 거부됩니다.
    일정 ACL에 정의된 액세스에 따라 사용자 또는 그룹에게 리소스에 대한 액세스를 허용하려면 calendar 매개 변수와 함께 권한 부여 명령을 사용하십시오.
  • CALENDAR
    사용자, 그룹 및 리소스 제한을 위한 Unicenter TNG 일정 개체를 나타냅니다. 지정된 시간 간격으로 Unicenter TNG 활성 일정을 가져올 수 있습니다.
  • CATEGORY
    사용자 또는 리소스에 할당된 하나 이상의 보안 범주를 정의합니다.
  • COMMENT
    레코드에 포함할 추가 정보를 정의합니다. 이 설명은 권한 부여에 사용되지 않습니다.
    제한:
    255자
  • COMPLIANT_UPDATE_TIME
    (정보) 상태가 마지막으로 변경된 날짜 및 시간을 표시합니다.
  • CREATE_TIME
    (정보) 레코드가 작성된 날짜 및 시간을 표시합니다.
  • DAYTIME
    접근자가 리소스에 액세스할 수 있는 시기를 관리하는 날짜 및 시간 제한을 정의합니다.
    이 속성을 수정하려면 chres, ch[x]usr 또는 ch[x]grp 명령과 함께 restrictions 매개 변수를 사용하십시오.
    daytime restrictions의 확인은 1분입니다.
  • EFFECTIVE_POLICIES
    이 개체에 배포해야 할 정책 버전 목록을 정의합니다.
    표시 이름: 유효한 정책
  • GHNODES
    이 개체가 구성원으로 있는 호스트 그룹의 목록을 정의합니다.
    표시 이름: 노드 그룹
  • GROUPS
    리소스 레코드가 소속되는 CONTAINER 레코드 목록을 정의합니다.
    클래스 레코드에서 이 속성을 수정하려면 해당 CONTAINER 레코드에서 MEMBERS 속성을 변경해야 합니다.
    이 속성을 수정하려면 mem+ 또는 mem- 매개 변수를 chres, editres 또는 newres 명령과 함께 사용하십시오.
  • HNODE_IP
    호스트의 IP 주소입니다.
    표시 이름: IP
  • HNODE_KEEP_ALIVE
    HNODE가 배포 호스트에 하트비트를 전송한 마지막 시간을 정의합니다.
    표시 이름: 마지막 하트비트
  • HNODE_EVENTS
    끝점에서 발생한 건전성 복구 이벤트를 나타내는 문자열 목록을 표시합니다. 건전성 복구 이벤트의 예로는 심각 수준 메모리 임계값 위반으로 인한 에이전트 재시작 또는 끝점의 성능을 저하시키는 프로그램 바이패스 등이 있습니다.
  • HNODE_INSTALL_STATUS
    끝점의 설치 상태를 표시합니다.
    Privileged Identity Manager
    엔터프라이즈 콘솔의 월드 뷰에서 상태를 기준으로 끝점을 검색할 수 있습니다.
    값:
    Success, Failure, Pending Reboot, Upgrading
    표시 이름: 설치 상태
  • HNODE_BYPASS_EXIST
    끝점이 예방 차원에서 바이패스 모드에 있는지 여부를 표시합니다. 바이패스 모드에서는 정책 처리가 일시적으로 감소합니다. 이 값이
    No
    이면 끝점이 완전하게 작동합니다.
    값:
    Yes 또는 No
    표시 이름: 바이패스 있음
  • LOGIN
    호스트에 대한 기본 액세스 유형을 정의합니다.
    표시 이름: LOGIN
  • NACL
리소스의
NACL
속성은 리소스에 대한 권한이 거부되는 접근자를 거부되는 액세스 유형(예: 쓰기)과 함께 정의하는 액세스 제어 목록입니다. ACL, CALACL, PACL을 참조하십시오. NACL의 각 항목은 다음 정보를 포함합니다.
접근자
접근자를 정의합니다.
  • 액세스
    접근자에게 거부되는 액세스 유형을 정의합니다.
이 속성을 수정하려면 authorize deniedaccess 명령 또는 authorize- deniedaccess- 명령을 사용하십시오.
NODE_INFO
(정보) 노드 OS의 세부 정보를 지정합니다.
NODE_TYPE
(정보) 호스트에 설치된
Privileged Identity Manager
유형을 정의합니다. 유효한 값:
  • ACU - UNIX용
    Privileged Identity Manager
  • ACW - Windows용
    Privileged Identity Manager
  • UNAB - Unix 인증 브로커(UNAB)
참고:
HNODE 레코드는 NODE_TYPE 속성에 대해 ACU 및 UNAB 모두의 값을 가질 수 있습니다.
NODE_VERSION
(정보) 호스트에 설치된
Privileged Identity Manager
버전을 정의합니다. 버전 번호 앞에는 NODE_TYPE가 표시됩니다(예: ACU:12.50-00.647).
NOTIFY
리소스 또는 사용자가 감사 이벤트를 생성할 때 알림을 받을 사용자를 정의합니다. 지정된 사용자에게 감사 레코드를 전자 메일로 보낼 수 있습니다.
제한:
30자.
OWNER
레코드를 소유하는 사용자 또는 그룹을 정의합니다.
PACL
특정 프로그램(또는 이름 패턴이 일치하는 프로그램)이 액세스를 요청할 때 리소스에 대한 액세스가 허용되는 접근자 목록 및 해당 액세스 유형을 정의합니다. PACL(프로그램 액세스 제어 목록)의 각 요소는 다음 정보를 포함합니다.
  • 접근자
    접근자를 정의합니다.
  • Program
    PROGRAM 클래스의 레코드에 대한 참조를 명시적으로 정의하거나 와일드카드 패턴 일치를 사용하여 정의합니다.
  • 액세스
    접근자가 리소스에 대해 갖는 액세스 권한을 정의합니다.
참고:
PACL의 리소스를 지정하기 위해 와일드카드 문자를 사용할 수 있습니다.
PACL에 프로그램, 접근자 및 해당 액세스 유형을 추가하려면 selang 권한 부여 명령과 함께 via(
pgm
) 매개 변수를 사용하십시오. PACL에서 접근자를 제거하려면 authorize- 명령을 사용할 수 있습니다.
PARENTS
(정보) 전파 트리에 있으며 parent_pmd 구성 설정에 의해 정의된 노드의 부모인 PMDB의 목록입니다.
POLICYASSIGN
이 개체에 할당되는 정책 목록을 정의합니다.
표시 이름: 할당된 정책
POLICY
POLICIES 속성에 나열된 각 정책의 상태입니다. 속성의 값은 다음 필드가 있는 구조입니다.
  • nNAME
    POLICY 개체의 개체 ID이며, POLICIES 속성의 값과 동일합니다.
  • STATUS
    다음 중 하나를 나타내는 정수입니다.
    • 배포됨 - 정책이 끝점에 성공적으로 배포되었습니다.
    • 배포되었지만 오류 발생 - 정책이 배포 스크립트에서 나온 하나 이상의 규칙과 함께 배포되었지만, 끝점에서 실행에 실패했습니다.
    • 배포 취소 - 정책이 끝점에서 성공적으로 배포 취소되었습니다.
      참고:
      정책이 배포 취소되면 호스트에 대한 상태가 나타나지 않습니다(즉, 상태가 비어 있게 됨).
    • 배포 취소되었지만 오류 발생 - 정책이 배포 취소 스크립트에서 나온 하나 이상의 규칙과 함께 배포 취소되었지만, 끝점에서 실행에 실패했습니다.
    • 배포 실패 - 배포 스크립트의 오류 때문에 정책 배포에 실패했습니다.
      참고:
      이 상태는 정책 확인이 활성화된 경우에만 나타날 수 있습니다. 그렇지 않으면 정책에 오류가 있더라도 policyfetcher는 정책을 배포합니다(배포되었지만 오류 발생 상태).
    • 알 수 없음 - 정책 상태를 알 수 없습니다.
    • 배포 보류 - 필수 정책이 배포될 때까지 기다리고 있거나, 정책에 정의되지 않았거나 확인되지 않은 변수가 포함되어 있습니다.
    • 배포 취소 보류 - 종속 정책이 배포 취소되기를 기다리고 있습니다.
    • 동기화되지 않음 - 정책에 변수가 포함되어 있으며 이 변수 값이 끝점에서 변경되었습니다.
    • 실행되지 않음 - 정책 확인 중 정책에서 하나 이상의 오류를 발견했습니다.
    • 큐에 대기 - 더 이상 사용되지 않습니다(이전 버전과의 호환성을 위해서만 사용됨).
    • 전송됨 - 더 이상 사용되지 않습니다(이전 버전과의 호환성을 위해서만 사용됨).
    • 전송 실패 - 더 이상 사용되지 않습니다(이전 버전과의 호환성을 위해서만 사용됨).
    • 서명 실패 - 더 이상 사용되지 않습니다(이전 버전과의 호환성을 위해서만 사용됨).
  • deviation
    이 노드에 정책 위반이 있는지 여부를 나타내는 값입니다. 유효한 값:
    • 아니요
    • Unset
  • dev_time
    마지막 위반 상태 업데이트 시간입니다.
  • ptime
    마지막 정책 상태 업데이트 시간입니다.
  • updator
    정책을 배포 또는 제거한 사용자의 이름입니다.
RAUDIT
감사 로그에 기록하는 액세스 이벤트의 유형을 정의합니다. RAUDIT의 이름은
R
esource
AUDIT
에서 온 것입니다. 유효한 값:
  • all
    모든 액세스 요청.
  • success
    허용된 액세스 요청.
  • failure
    거부된 액세스 요청(기본값).
  • none
    액세스 요청 없음.
Privileged Identity Manager
는 리소스에 액세스하려는 각 시도에 대한 이벤트를 기록합니다. 그러나 액세스 규칙이 리소스에 직접 적용되었는지 아니면 해당 리소스가 구성원으로 포함된 그룹이나 클래스에 적용되었는지는 기록하지 않습니다.
chres 및 chfile 명령의 audit 매개 변수를 사용하여 감사 모드를 수정하십시오.
SECLABEL
사용자나 리소스의 보안 레이블을 정의합니다.
참고:
SECLABEL 속성은 chres 및 ch[x]usr 명령의 label[-] 매개 변수에 해당합니다.
SECLEVEL
접근자 또는 리소스의 보안 수준을 정의합니다.
참고:
이 속성은 ch[x]usr 및 chres 명령의 level[-] 매개 변수에 해당합니다.
SUBSCRIBER_STATUS
부모당 노드의 상태입니다. 속성의 값은 다음 필드가 있는 구조입니다.
  • oidSubs
    HNODE 개체의 개체 ID이며, SUBSCRIBERS 속성의 값과 동일합니다.
  • 상태
    다음 상태 중 하나를 나타내는 값입니다.
    • 사용 가능한 것
    • 사용할 수 없음
    • 동기화
    • 알 수 없음
  • stime
    마지막 상태 업데이트 시간
SUBSCRIBERS
전파 트리에 있는 노드의 구독자 목록입니다. 이 속성을 업데이트하면 HNODE 개체 이름의 값과 함께 PARENTS 속성이 암시적으로 업데이트됩니다.
UACC
리소스에 대한 기본 액세스 권한을 정의합니다. 이 액세스 권한은
Privileged Identity Manager
에 정의되어 있지 않거나 리소스 ACL에 나타나지 않는 접근자에게 허용된 액세스를 나타냅니다.
이 속성을 수정하려면 defaccess 매개 변수를 chres, editres 또는 newres 명령과 함께 사용하십시오.
UNAB_ID
(정보) 보고를 위한 UNAB 호스트 ID를 표시합니다.
UPDATE_TIME
(정보) 레코드를 마지막으로 수정한 날짜와 시간을 표시합니다.
UPDATE_WHO
(정보) 업데이트를 수행한 관리자를 표시합니다.
WARNING
경고 모드의 활성화 여부를 지정합니다. 리소스에 대해 경고 모드가 활성화되면 해당 리소스에 대한 모든 액세스 요청이 허용되고 액세스 요청이 액세스 규칙을 위반하는 경우 감사 로그에 레코드가 기록됩니다.