kblaudit.cfg - 사용자에 대한 추적 메시지 이벤트 필터 구문
UNIX에 해당
cminder12901kr
UNIX에 해당
사용자에 대한 추적 메시지 이벤트에 속하는 감사 레코드는 다음과 같은 필터 형식을 갖습니다.
TRACE;TracedClassName;TracedObjectName;RealUserName;ACUserName;AuthorizationResult;TraceMessageMask;KBLSessionID
- TRACE규칙에서 사용자 추적 레코드를 필터링하도록 지정합니다.
- TracedClassName사용자가 액세스를 시도한 개체 클래스의 이름을 정의합니다.옵션: KBL raw, KBL output, KBL input, KBL execargs
- TracedObjectName사용자가 액세스를 시도한 개체의 이름을 정의합니다.
- RealUserName추적 레코드를 생성한 로그인한 사용자의 이름을 정의합니다.
- ACUserName추적 레코드를 생성한 유효 사용자의 이름을 정의합니다.
- 권한 부여 결과를 정의합니다.AuthorizationResult값: P(허용됨), D(거부됨), *
- TraceMessageMask생성된 추적 메시지를 정의합니다.
- KBLSessionID키보드 로거 세션 ID를 표시합니다.