SAM 감사 레코드

목차
cminder12901kr
목차
Privileged Identity Manager
엔터프라이즈 콘솔은 사용자가 권한 있는 계정 암호를 체크 인할 때와 같은 경우에 이벤트에 대한 감사 데이터를 기록하고 중앙 데이터베이스에 저장합니다. 또한 실패한 이벤트에 대한 감사 데이터를 기록합니다. 예를 들어, 권한 있는 계정 암호를 체크 아웃할 때 자동 로그인을 선택했지만 ActiveX 다운로드를 허용하지 않으면
Privileged Identity Manager
엔터프라이즈 콘솔은 자동 로그인이 실패한 이유를 기록합니다.
암호 소비자 감사 레코드
Privileged Identity Manager
엔터프라이즈 콘솔은 암호 소비자가 암호를 요청하고 SAM 에이전트가 엔터프라이즈 관리 서버에서 암호를 가져올 때마다 감사 레코드를 작성합니다. 또한 암호 소비자가 암호를 요청하고 이 요청이 실패할 때 감사 레코드를 작성합니다. 그 예로는 암호 소비자가 암호를 요청했지만 액세스 권한이 없는 경우가 있습니다.
Privileged Identity Manager
엔터프라이즈 콘솔은 암호 소비자가 암호를 요청하고 끝점의 SAM 에이전트가 캐시에서 암호를 가져올 때 감사 레코드를 작성하지 않습니다.
SAM 피더 감사 레코드
Privileged Identity Manager
엔터프라이즈 콘솔은 SAM 피더가 수행하는 각 작업에 대한 감사 레코드를 만듭니다.
  • 피더 폴더
    폴링:
    SAM 피더가 폴링 폴더의 CSV 파일을
    Privileged Identity Manager
    엔터프라이즈 콘솔에 성공적으로 업로드했는지 여부를 지정합니다.
  • 피더 프로세스 csv 파일
    : 업로드된 CSV 파일의 처리 상태를 지정하고, CSV 파일에서 처리된 줄 수를 추적하는 진행 상황 표시기를 제공합니다.
또한
Privileged Identity Manager
엔터프라이즈 콘솔은 가져온 CSV 파일의 각 줄에 대한 감사 레코드를 만듭니다. 각 줄은 SAM 끝점 또는 권한 있는 계정을 만들거나 수정하기 위한 작업을 나타냅니다. 감사 레코드는 각 작업의 상태가 추적합니다. 이러한 추적은 다음과 같은 상태를 가질 수 있습니다.
  • 완료됨:
    작업을 완료했습니다(예: 권한 있는 계정을 만듦).
  • 실패:
    작업을 처리했지만 완료하지 못했습니다(예: 존재하지 않는 끝점에서 권한 있는 계정을 만들지 못함).
  • 감사됨:
    작업을 처리하거나 완료하지 못했습니다(예: ACCOUNT_NAME 특성이 지정되지 않아 권한 있는 계정을 만들지 못함).
시스템 관리자 역할이 있는 사용자는 "제출된 작업 보기" 작업을 사용하여 각 작업의 상태를 볼 수 있습니다.
SAM 끝점의 이벤트 감사
Privileged Identity Manager
엔터프라이즈 콘솔은 엔터프라이즈 관리 서버에서 발생하는 이벤트에 대한 감사 데이터를 기록합니다. SAM 끝점을 CA User Activity Reporting Module과 통합하면 끝점에서 각 권한 있는 계정 세션에 대한 감사 이벤트도 기록할 수 있습니다.
이 통합을 사용하면 사용자가 권한 있는 계정을 체크 아웃하고 이 계정을 사용하여 끝점에 로그인한 이후에 권한 있는 계정이 끝점에서 수행하는 작업을 추적할 수 있습니다. 이러한 작업은 CA User Activity Reporting Module 보고서에서 수집하는 감사 이벤트에 기록됩니다. 이 CA User Activity Reporting Module 보고서는
Privileged Identity Manager
엔터프라이즈 콘솔에서 볼 수 있습니다.
예를 들어, privileged1이란 이름의 계정을 체크 아웃한 이후에 사용자가 수행한 작업을 검토하려고 합니다. 이 경우
Privileged Identity Manager
엔터프라이즈 콘솔에서 "권한 있는 계정 감사" 작업을 사용하여 privileged1 계정 체크 아웃에 대한 감사 레코드를 찾습니다. 그런 다음 이 감사 레코드에서 드릴다운하여 privileged1 계정이 끝점에서 수행한 작업(예: 프로그램 열기 및 닫기)에 대한 CA User Activity Reporting Module 보고서를 검토합니다.
SAM 끝점과 CA User Activity Reporting Module을 통합하는 방법
SAM 끝점을 CA User Activity Reporting Module과 통합하면 각 권한 있는 계정 세션에 대해 끝점에서 감사 이벤트를 기록할 수 있습니다. 또한 이 통합을 통해
Privileged Identity Manager
엔터프라이즈 콘솔에서 SAM 끝점의 권한 있는 계정 감사 이벤트에 대한 CA User Activity Reporting Module 보고서를 볼 수 있습니다.
SAM 끝점을 CA User Activity Reporting Module과 통합하려면 다음을 수행합니다.
  1. Privileged Identity Manager
    엔터프라이즈 콘솔에서 다음 작업을 수행합니다.
    1. CA User Activity Reporting Module에 대한 연결을 구성합니다.
    2. 각 SAM 끝점에 대한 CA User Activity Reporting Module 호스트 이름과 이벤트 로그 이름을 지정합니다.
      호스트 이름과 이벤트 로그 이름을 지정하려면 CA User Activity Reporting Module에서 "끝점 만들기" 또는 "끝점 수정" 작업 탭을 사용합니다.
  2. SAM 끝점에서 지속적으로 정보를 수집하도록 CA User Activity Reporting Module을 구성합니다.
참고:
CA User Activity Reporting Module 연결을 구성하는 방법에 대한 자세한 내용은
구현 안내서
를 참조하십시오. CA User Activity Reporting Module을 구성하는 방법에 대한 자세한 내용은 CA User Activity Reporting Module 설명서를 참조하십시오.