audit.cfg 파일 - 보안 데이터베이스 관리 이벤트 필터 구문
보안 데이터베이스 관리 이벤트에 속하는 감사 레코드는 다음과 같은 필터 형식을 갖습니다.
cminder12902kr
보안 데이터베이스 관리 이벤트에 속하는 감사 레코드는 다음과 같은 필터 형식을 갖습니다.
ADMIN;ClassName;ObjectName;UserName;EffectiveUserName;TerminalName;Command;CommandResult
- ADMIN규칙에서 관리자가 수행한 이벤트에 의해 생성된 감사 레코드를 필터링하도록 지정합니다.
- ClassName관리자가 명령을 실행하는 클래스를 정의합니다.
- ObjectName관리자의 명령이 업데이트한 개체를 정의합니다.
- UserName명령을 실행한 사용자의 이름을 정의합니다.
- EffectiveUserName(UNIX) 규칙이 적용되는 유효 사용자의 이름을 정의합니다.(Windows) 규칙이 적용되는 네이티브 사용자의 이름을 정의합니다.
- TerminalName이벤트가 발생한 터미널을 정의합니다.
- Command관리자가 실행한 selang 명령을 정의합니다.
- CommandResult권한 부여 또는 명령 결과를 정의합니다.값:S(명령 성공), F(명령 실패), D(명령 거부), *
예: 보안 데이터베이스 관리 이벤트 필터링
이 예에서는 admin01에 의한 성공한 FILE 관리 명령에 의해 생성된 모든 감사 레코드를 필터링합니다.
ADMIN;FILE'*;admin01;*;*;*;S