보안 데이터베이스 관리 이벤트

보안 데이터베이스 관리 이벤트는 관리자 또는 적절한 권한을 가진 하위 관리자가 수행했으며 에 의해 차단된 작업에 대해 설명합니다.
cminder12902kr
보안 데이터베이스 관리 이벤트는
Privileged Identity Manager
관리자 또는 적절한 권한을 가진 하위 관리자가 수행했으며
Privileged Identity Manager
에 의해 차단된 작업에 대해 설명합니다.
이 이벤트의 감사 레코드 형식은 다음과 같습니다.
Date Time Status Event Class Admin Details Reason Object TerminalCommand AuditFlags
  • Date
    이벤트가 발생한 날짜를 식별합니다.
    형식:
    DD MMM YYYY
    참고:
    Privileged Identity Manager
    끝점 콘솔은 컴퓨터 설정에 따라 날짜 표시 형식을 지정합니다.
  • Time
    이벤트가 발생한 시간을 식별합니다.
    형식:
    HH:MM:SS
    참고:
    Privileged Identity Manager
    끝점 콘솔은 컴퓨터 설정에 따라 시간 표시 형식을 지정합니다.
  • 상태
    이벤트의 반환 코드를 나타냅니다.
    값:
    다음 중 하나일 수 있습니다.
    • D(거부됨) - 권한이 부족하여 이벤트가 거부되었습니다.
    • S(성공) - 이벤트가 허용되었습니다.
    • F(실패) - 이벤트가 실패했습니다.
  • 이벤트 유형
    이 레코드가 속하는 이벤트 유형을 식별합니다.
    참고:
    Privileged Identity Manager
    끝점 콘솔에서는 이 필드를 간단하게
    이벤트
    라고 합니다.
  • 클래스
    관리되는 리소스가 속하는 클래스를 식별합니다.
  • 관리자
    selang 명령을 실행한 관리 사용자의 이름을 식별합니다.
  • 자세한 내용
    Privileged Identity Manager
    이 이 이벤트에 대해 수행할 작업을 결정한 단계를 나타냅니다.
    참고:
    간략한 seaudit 출력의 감사 레코드는 이 필드에 숫자를 표시합니다. 이 숫자를 권한 부여 단계 코드라고 합니다. 자세한 출력이나
    Privileged Identity Manager
    끝점 콘솔의 감사 레코드는 권한 부여 단계 코드와 연관된 메시지를 표시합니다. 전체 단계 코드 목록을 보려면 seaudit -t를 실행하십시오.
  • 원인
    Privileged Identity Manager
    가 감사 레코드를 작성한 사유를 나타냅니다.
    참고:
    자세한 seaudit 출력이나
    Privileged Identity Manager
    끝점 콘솔에는 이 필드가 표시되지 않습니다. 자세하지 않은 seaudit 출력의 감사 레코드는 이 필드에 숫자를 표시합니다. 이 숫자를 사유 코드라고 합니다. 전체 사유 코드 목록을 보려면 seaudit -t를 실행하십시오.
  • 개체
    관리되는 리소스의 이름을 식별합니다.
  • 터미널
    접근자가 호스트에 연결하는 데 사용한 터미널의 이름을 식별합니다.
    참고:
    명령이 부모 정책 모델에서 시작된 경우에는 이 필드에 정규화된 PMD 이름이 표시됩니다.
  • Command
    사용자가 실행한 selang 명령을 표시합니다.
  • 감사 플래그
    접근자가 내부 사용자(
    Privileged Identity Manager
    데이터베이스 사용자)인지 아니면 엔터프라이즈 사용자인지를 나타냅니다.
    참고:
    접근자가 엔터프라이즈 사용자인 경우 간략한 seaudit 출력의 감사 레코드는 이 필드에 "(OS 사용자)"라는 문자열을 표시합니다. 그렇지 않으면 이 필드는 비어 있습니다.
  • 명령 유형
    이 이벤트가 설명하는 데이터베이스 관리 명령의 유형을 식별합니다.
    값은 다음 중 하나일 수 있습니다.
    • Add user:
      newusr 명령
    • Add group:
      newgrp 명령
    • Add resource:
      newres 또는 newfile 명령
    • Modify user:
      chusr 명령
    • Modify group:
      chgrp 명령
    • Modify group membership:
      join 명령
    • Modify resource:
      chres 명령
    • Modify resource access:
      authorize 명령
    • Remove user:
      rmusr 명령
    • Remove group:
      rmgrp 명령
    • Remove resource:
      rmres 또는 rmfile 명령
    • Set options:
      setoptions 명령
    • Add/Modify user:
      editusr 명령
    • Add/Modify group:
      editgrp 명령
    • Add/Modify resource:
      editres 또는 editfile 명령
    • Administrative command:
      기타 명령
예: 보안 데이터베이스 관리 이벤트 메시지
다음 감사 레코드는 자세한 seaudit 출력에서 가져온 것입니다.
05 Nov 2008 15:45:12 S UPDATE FILE DOMAIN_NAME\computer 305 0 dfdok computer.com cr file dfdok defacc(r) Event type: Security database administration Command type: Modify resource Status: Successful Administrator: DOMAIN_NAME\computer Class: FILE Object: dfdok Terminal: computer.com Date: 05 Nov 2008 Time: 15:45 Details: Command successful for ADMIN user. Command: cr file dfdok defacc(r) Audit flags: AC database user
이 감사 레코드는 2008년 11월 5일에
Privileged Identity Manager
가 computer.com 터미널에서 보호된 호스트 로깅에 대해 cr file dfdok defacc(r) 명령을 실행하여 파일 업데이트를 시도한 관리자의 액세스를 거부했음을 나타냅니다(권한 부여 단계 코드 305 - ADMIN 사용자에게 허용된 명령입니다.).