언트러스트 메시지 이벤트
언트러스트 이벤트는 Watchdog이 이벤트에 대해 생성하는 경고 메시지를 설명합니다.
cminder12901kr
언트러스트 이벤트는
Privileged Identity Manager
Watchdog이 이벤트에 대해 생성하는 경고 메시지를 설명합니다.이 이벤트의 감사 레코드 형식은 다음과 같습니다.
Date Time Status Class Module Details MessageID/errno File
- Date이벤트가 발생한 날짜를 식별합니다.형식:DD MMM YYYY참고:Privileged Identity Manager끝점 콘솔은 컴퓨터 설정에 따라 날짜 표시 형식을 지정합니다.
- Time이벤트가 발생한 시간을 식별합니다.형식:HH:MM:SS참고:Privileged Identity Manager끝점 콘솔은 컴퓨터 설정에 따라 시간 표시 형식을 지정합니다.
- 상태언트러스트가 발생했음을 나타냅니다.값:U(언트러스트)
- 클래스Watchdog 메시지를 트리거한 리소스가 속하는Privileged Identity Manager클래스를 식별합니다.값:PROGRAM 또는 SECFILE
- 모듈 이름Privileged Identity ManagerWatchdog의 이름을 표시합니다.값:seoswd
- 자세한 내용언트러스트 이벤트가 발생한 이유를 나타냅니다.참고:간략한 seaudit 출력의 감사 레코드는 이 필드에 숫자를 표시합니다. 이 숫자를 언트러스트 사유 코드라고 합니다. 자세한 출력이나Privileged Identity Manager끝점 콘솔의 감사 레코드는 언트러스트 사유 코드와 연관된 메시지를 표시합니다. 전체 암호 품질 코드 목록을 보려면 seaudit -t를 실행하십시오.
- 메시지 ID(UNIX 전용)Privileged Identity Manager에서 PROGRAM 또는 SECFILE을 언트러스트한 이유를 나타냅니다.참고:간략한 seaudit 출력의 감사 레코드는 이 필드에 숫자를 표시합니다. 이 숫자를 상태 코드라고 하며 자세한 출력이나Privileged Identity Manager끝점 콘솔에는 표시되지 않습니다. 상태 코드의 의미를 이해하려면 seaudit -Statuntrust_code를 실행합니다. 이 필드는 권한 부여 단계 코드가 1인 경우에만 표시됩니다. 다른 모든 경우에서는 errno 필드가 대신 표시됩니다.
- errnoerrno 변수의 반환 값(오류 조건에 대한 오류 코드)을 나타냅니다.값:다음 중 하나일 수 있습니다.0- 오류가 없습니다. 이 값은 권한 부여 단계 코드가 1인 경우에만 반환됩니다. 이 경우 errno 필드는 표시되지 않고 메시지 ID 필드가 대신 표시됩니다.errno- 오류인 0이 아닌 정수입니다.참고:오류의 의미를 확인하려면 UNIX의 경우 로컬 컴퓨터에 있는 /usr/include/errno.h 또는 /usr/include/sys/errno.h 파일을 참조하십시오. Windows의 경우 로컬 컴퓨터에서 net helpmsgerrno명령을 입력합니다.
- 파일Watchdog 메시지를 트리거한 보호된 리소스의 전체 경로 이름을 식별합니다.
예: 언트러스트 메시지 이벤트 메시지
다음 감사 레코드는 자세한 seaudit 출력에서 가져온 것입니다.
18 Nov 2008 14:01:18 U PROGRAM seoswd 1 11776 /tmp/testsuid Event type: Untrust message Class: PROGRAM Module name: seoswd Message ID: 11776 Date: 18 Nov 2008 Time: 14:01 File: /tmp/testsuid Details: Stat information changed on file system Audit flags: AC database user
이 감사 레코드는 2008년 11월 15일에 Watchdog이 /tmp/testsuid 프로그램을 언트러스트(U) 상태로 표시했음을 나타냅니다. 파일 상태 정보가 수정되어 프로그램이 언트러스트되었습니다(언트러스트 사유 코드 1 - 파일 시스템에서 파일 정보가 변경됨).
예: seaudit -Stat를 사용하여 프로그램이 언트러스트된 이유 확인(UNIX)
다음 seaudit -Stat 출력에서는 감사 레코드에 언급된 Watchdog 메시지 ID에 대한 자세한 정보를 얻을 수 있는 방법을 보여 줍니다.
# seaudit -Stat 11776 CA ControlMinder seaudit v12.01.00.45 - Audit log lister Copyright (c) 2008 CA. All rights reserved. The MODE of the file was changed The INODE of the file was changed The SIZE of the file was changed The MTIME of the file was changed
메시지 ID를 사용하여 seaduit -Stat 명령을 실행하면 파일에 대한 변경 사항 목록이 표시됩니다. 이 예에서는 파일의 MODE, INODE, SIZE 및 MTIME이 변경되었습니다. 따라서
Privileged Identity Manager
가 이 파일을 언트러스트된 파일로 표시했습니다.