CA User Activity Reporting Module에서 이벤트 필터링

필터 파일을 사용하여 가 로그 파일의 모든 감사 레코드를 CA User Activity Reporting Module로 보내지 않도록 할 수 있습니다. 필터 파일은 CA User Activity Reporting Module로 보내지 않을 감사 레코드를 지정합니다.
cminder12901kr
필터 파일을 사용하여
Privileged Identity Manager
가 로그 파일의 모든 감사 레코드를 CA User Activity Reporting Module로 보내지 않도록 할 수 있습니다. 필터 파일은 CA User Activity Reporting Module로 보내지 않을 감사 레코드를 지정합니다.
참고:
이 필터 파일은
Privileged Identity Manager
가 지정된 감사 이벤트를 배포 서버로 보내지 않도록 하지만
Privileged Identity Manager
가 감사 이벤트를 로컬 파일에 기록하는 것을 방지하지는 않습니다. 로컬 감사 파일에서 감사 이벤트를 필터링하려면 logmgr 섹션의 AuditFiltersFile 구성 설정(기본적으로 audit.cfg)에 의해 정의된 파일의 규칙을 수정하십시오.
CA User Activity Reporting Module에서 이벤트를 필터링 하려면 끝점에서 감사 필터 파일을 편집하십시오. 여러 끝점에 동일한 필터링 규칙을 적용하려면 감사 필터링 정책을 만든 다음 적용할 끝점에 이 정책을 할당하는 것이 좋습니다.
참고:
자세한 내용은
참조 안내서
를 참조하십시오.
예: 감사 필터 정책
이 예에서는 감사 필터링 정책이 어떻게 표시되는지 보여 줍니다.
env config er config auditrouteflt.cfg line+("FILE;*;*;R;P")
이 정책은 auditrouteflt.cfg 파일에 다음 줄을 씁니다.
FILE;*;*;R;P
이 줄에서는 접근자가 파일 리소스를 읽기 위한 액세스를 허용한 시도를 기록하는 레코드를 감사합니다.
Privileged Identity Manager
는 이러한 감사 레코드를 배포 서버로 보내지 않습니다.