CA ControlMinder가 사용자의 감사 모드를 결정하는 방법

사용자의 감사 모드에 따라 CA ControlMinder가 해당 사용자에 대해 감사 로그로 전송하는 감사 이벤트가 정해집니다. 다음 프로세스에서는 CA ControlMinder가 사용자에 대한 감사 모드를 결정하는 방식을 설명합니다.
cminder12901kr
사용자의 감사 모드에 따라 CA ControlMinder가 해당 사용자에 대해 감사 로그로 전송하는 감사 이벤트가 정해집니다. 다음 프로세스에서는 CA ControlMinder가 사용자에 대한 감사 모드를 결정하는 방식을 설명합니다.
  1. CA ControlMinder는 USER 또는 XUSER 클래스에 있는 사용자의 레코드에 AUDIT 속성 값이 있는지 확인합니다.
    사용자의 레코드에 AUDIT 속성 값이 있으면 CA ControlMinder는 이 값을 해당 사용자의 감사 모드로 사용합니다.
  2. CA ControlMinder는 사용자가 프로필 그룹에 할당되었는지 여부를 확인합니다. 사용자가 프로필 그룹에 할당된 경우 CA ControlMinder는 GROUP 클래스의 프로필 그룹 레코드에 AUDIT 속성 값이 있는지 확인합니다.
    사용자가 프로필 그룹에 할당되어 있고 프로필 그룹의 레코드에 AUDIT 속성 값이 있는 경우 CA ControlMinder는 이 값을 해당 사용자의 감사 모드로 사용합니다.
  3. CA ControlMinder는 사용자가 그룹의 구성원이지 확인합니다. 사용자가 그룹 구성원인 경우 CA ControlMinder는 GROUP 또는 XGROUP 클래스의 그룹 레코드에 AUDIT 속성 값이 있는지 확인합니다.
    사용자가 그룹 구성원이고 그룹의 레코드에 AUDIT 속성 값이 있는 경우 CA ControlMinder는 이 값을 해당 사용자의 감사 모드로 사용합니다. 사용자가 그룹 구성원이 아니거나 그룹의 레코드에 AUDIT 속성 값이 없는 경우 CA ControlMinder는 해당 사용자에게 시스템 전반의 감사 모드를 할당합니다.
    참고:
    사용자가 서로 다른 감사 모드를 갖는 여러 그룹에 속한 구성원인 경우 사용자의 감사 모드는 누적됩니다. 이러한 사용자의 감사 모드는 속한 그룹의 모든 감사 모드의 합계입니다.
참고:
CA ControlMinder가 그룹의 AUDIT 속성 값을 사용하여 사용자의 감사 모드를 결정하는 경우, 사용자가 로그인한 상태에서 그룹의 감사 모드를 변경하면 로그인한 사용자의 감사 모드 또한 변경됩니다. 그룹 감사 모드의 변경 사항이 반영되도록 사용자가 로그오프할 필요는 없습니다.
다음 다이어그램에서는
Privileged Identity Manager
가 사용자에 대한 감사 모드를 결정하는 방식을 설명합니다.
Determine_the_Audit_Mode_for_a_user
예: 그룹별 감사
사용자 Jan은 그룹 A 및 그룹 B의 구성원입니다. 그룹 A의 감사 모드는 'FAIL'이고 그룹 B의 감사 모드는 'SUCCESS'입니다. Jan이 두 그룹 모두의 구성원이므로 Jan은 누적된 감사 모드인 'FAIL' 및 'SUCCESS'를 갖습니다.