audit.cfg 파일 - 로그인 및 로그아웃 이벤트 필터 구문
로그인 또는 로그아웃 이벤트에 속하는 감사 레코드는 다음과 같은 필터 형식을 갖습니다.
cminder12902kr
로그인 또는 로그아웃 이벤트에 속하는 감사 레코드는 다음과 같은 필터 형식을 갖습니다.
LOGIN;UserName;UserId;TerminalName;LoginProgram;AuthorizationResultOrLoginType
- LOGIN규칙에서 로그인 및 로그아웃 이벤트에 의해 생성된 감사 레코드를 필터링하도록 지정합니다.
- UserName접근자의 이름을 정의합니다.
- UserId(UNIX) 접근자의 네이티브 사용자 ID를 정의합니다.
- TerminalName이벤트가 발생한 터미널을 정의합니다.
- LoginProgram로그인 또는 로그아웃을 시도한 프로그램의 이름을 정의합니다.
- AuthorizationResultorLoginType권한 부여 결과를 정의합니다.값:
- *모든 유형의 권한 부여 결과를 나타내는 와일드카드입니다.
- D로그인 시도가 거부되었습니다.
- P로그인 시도가 허용되었습니다.
- O(UNIX) 접근자가 로그아웃했습니다.
- I(UNIX) serevu 데몬이 접근자의 계정을 해지했습니다.
- E(UNIX) serevu 데몬이 접근자의 계정을 설정했습니다.
- A(UNIX) serevu 데몬 또는 PAM(Pluggable Authentication Module)이 잘못된 암호를 사용한 사용자의 로그인 시도를 감사했습니다.
참고:Windows에서는 로그아웃 이벤트를 기록하지 않습니다.
예: 로그인 또는 로그아웃 이벤트 필터링
- 이 예에서는 루트가 허용된 계정에 로그인할 때 생성된 모든 감사 레코드를 필터링합니다.LOGIN;root;*;*;*;P
- 이 예에서는 루트가 시스템의 CRON 프로그램으로 인해 성공적으로 로그인할 때 생성된 모든 감사 레코드를 필터링합니다.LOGIN;root;*;*;SBIN_CRON;P
- 이 예에서는 _CRONJOB_ 프로세스가 root 사용자를 로그아웃할 때 생성된 모든 감사 레코드를 필터링합니다.LOGIN;root;*;_CRONJOB_;*;O