kblaudit.cfg - 사용자에 대한 추적 메시지 이벤트 필터 구문

UNIX에 해당
cminder12902kr
UNIX에 해당
사용자에 대한 추적 메시지 이벤트에 속하는 감사 레코드는 다음과 같은 필터 형식을 갖습니다.
TRACE;TracedClassName;TracedObjectName;RealUserName;ACUserName;AuthorizationResult;TraceMessageMask;KBLSessionID
  • TRACE
    규칙에서 사용자 추적 레코드를 필터링하도록 지정합니다.
  • TracedClassName
    사용자가 액세스를 시도한 개체 클래스의 이름을 정의합니다.
    옵션
    : KBL raw, KBL output, KBL input, KBL execargs
  • TracedObjectName
    사용자가 액세스를 시도한 개체의 이름을 정의합니다.
  • RealUserName
    추적 레코드를 생성한 로그인한 사용자의 이름을 정의합니다.
  • ACUserName
    추적 레코드를 생성한 유효 사용자의 이름을 정의합니다.
  • AuthorizationResult
    권한 부여 결과를 정의합니다.
    : P(허용됨), D(거부됨), *
  • TraceMessageMask
    생성된 추적 메시지를 정의합니다.
  • KBLSessionID
    키보드 로거 세션 ID를 표시합니다.