인바운드 네트워크 연결 이벤트

인바운드 네트워크 연결 이벤트는 보호된 호스트로 들어오는 트래픽을 나타냅니다. 인바운드 네트워크 이벤트는 로컬 데이터베이스의 클래스 활성화에 따라 두 가지 형태로 감사됩니다. 두 감사 이벤트 유형은 모두 동일한 정보를 포함하지만 다른 보기를 사용합니다. 예를 들어 한 감사 이벤트에는 HOST가 클래스 이름으로 포함되는 반면 다른 이벤트에서는 TCP를 클래스 이름으로 표시합니다.
cminder12901kr
인바운드 네트워크 연결 이벤트는 보호된 호스트로 들어오는 트래픽을 나타냅니다. 인바운드 네트워크 이벤트는 로컬 데이터베이스의 클래스 활성화에 따라 두 가지 형태로 감사됩니다. 두 감사 이벤트 유형은 모두 동일한 정보를 포함하지만 다른 보기를 사용합니다. 예를 들어 한 감사 이벤트에는 HOST가 클래스 이름으로 포함되는 반면 다른 이벤트에서는 TCP를 클래스 이름으로 표시합니다.
이 이벤트의 감사 레코드 형식은 다음과 같습니다.
Date Time Status Event Service Details Reason Host Program
  • Date
    이벤트가 발생한 날짜를 식별합니다.
    형식:
    DD MMM YYYY
    참고:
    Privileged Identity Manager
    끝점 콘솔은 컴퓨터 설정에 따라 날짜 표시 형식을 지정합니다.
  • Time
    이벤트가 발생한 시간을 식별합니다.
    형식:
    HH:MM:SS
    참고:
    Privileged Identity Manager
    끝점 콘솔은 컴퓨터 설정에 따라 시간 표시 형식을 지정합니다.
  • 상태
    이벤트의 반환 코드를 나타냅니다.
    값:
    다음 중 하나일 수 있습니다.
    • D(거부됨) - 권한이 부족하여 이벤트가 거부되었습니다.
    • P(허용됨) - 이벤트가 허용되었습니다.
    • W(경고) - 액세스 요청이 액세스 규칙을 위반하지만 경고 모드가 설정되어 이벤트가 허용되었습니다.
  • 이벤트 유형
    이 레코드가 속하는 이벤트 유형을 식별합니다.
    참고:
    Privileged Identity Manager
    끝점 콘솔에서는 이 필드를 간단하게
    이벤트
    라고 합니다.
  • 서비스
    연결에 사용된 서비스의 이름을 식별합니다.
  • 자세한 내용
    Privileged Identity Manager
    가 이 이벤트에 대해 수행할 작업을 결정한 단계를 나타냅니다.
    참고:
    간략한 seaudit 출력의 감사 레코드는 이 필드에 숫자를 표시합니다. 이 숫자를 권한 부여 단계 코드라고 합니다. 자세한 출력이나
    Privileged Identity Manager
    끝점 콘솔의 감사 레코드는 권한 부여 단계 코드와 연관된 메시지를 표시합니다. 전체 단계 코드 목록을 보려면 seaudit -t를 실행하십시오.
  • 원인
    Privileged Identity Manager
    가 감사 레코드를 작성한 사유를 나타냅니다.
    참고:
    자세한 seaudit 출력이나
    Privileged Identity Manager
    끝점 콘솔에는 이 필드가 표시되지 않습니다. 자세하지 않은 seaudit 출력의 감사 레코드는 이 필드에 숫자를 표시합니다. 이 숫자를 사유 코드라고 합니다. 전체 사유 코드 목록을 보려면 seaudit -t를 실행하십시오.
  • 호스트 이름
    네트워크 트래픽이 시작된 호스트의 이름입니다.
  • Program
    (UNIX 전용) 접근자가 실행하려고 시도한 프로그램의 이름을 식별합니다.
예: 인바운드 네트워크 연결 이벤트 메시지
다음 감사 레코드는 자세한 seaudit 출력에서 가져온 것입니다.
17 Nov 2008 12:22:04 D HOST telnet 173 3 computer.org.com /usr/sbin/inetd Event type: Inbound network connection Status: Denied Host name: computer.org.com Service: telnet Program: /usr/sbin/inetd/ Date: 17 Nov 2008 Time: 12:22 Details: HOST entry day & time restrictions Audit flags: AC database user
이 감사 레코드는 2008년 11월 17일에 inetd 프로그램을 실행하기 위해 텔넷 서비스를 사용하여 computer.org.com 호스트에 대한 액세스를 시도한 접근자가 보호된 호스트에 적용된 요일 및 시간 제한으로 인해 거부되었음을 나타냅니다(권한 부여 단계 코드 173 - HOST 항목 일/시간 제한). 리소스의 감사 모드가 이 이벤트를 로깅하도록 지정하기 때문에
Privileged Identity Manager
가 이 이벤트를 로깅했습니다(사유 코드 3 - 리소스 감사 모드에 로깅 필요).