로그인 계정 사용 이벤트
UNIX에 해당
cminder12902kr
UNIX에 해당
로그인 계정 사용 이벤트는 serevu가 사용자 로그인을 활성화하는 이벤트에 대해 설명합니다.
이 이벤트의 감사 레코드 형식은 다음과 같습니다.
Date Time Status Event UserName Details Reason Terminal Program AuditFlags
- Date이벤트가 발생한 날짜를 식별합니다.형식:DD MMM YYYY참고:Privileged Identity Manager끝점 콘솔은 컴퓨터 설정에 따라 날짜 표시 형식을 지정합니다.
- Time이벤트가 발생한 시간을 식별합니다.형식:HH:MM:SS참고:Privileged Identity Manager끝점 콘솔은 컴퓨터 설정에 따라 시간 표시 형식을 지정합니다.
- 상태serevu가 사용자 로그인을 활성화했음을 나타냅니다.값:E(로그인 사용)
- 이벤트 유형이 레코드가 속하는 이벤트 유형을 식별합니다.참고:Privileged Identity Manager끝점 콘솔에서는 이 필드를 간단하게이벤트라고 합니다.
- 사용자 이름이 이벤트를 트리거한 작업을 수행한 접근자의 이름을 식별합니다.
- 자세한 내용Privileged Identity Manager이 이 이벤트에 대해 수행할 작업을 결정한 단계를 나타냅니다.참고:간략한 seaudit 출력의 감사 레코드는 이 필드에 숫자를 표시합니다. 이 숫자를 권한 부여 단계 코드라고 합니다. 자세한 출력이나Privileged Identity Manager끝점 콘솔의 감사 레코드는 권한 부여 단계 코드와 연관된 메시지를 표시합니다. 전체 단계 코드 목록을 보려면 seaudit -t를 실행하십시오.
- 원인Privileged Identity Manager가 감사 레코드를 작성한 사유를 나타냅니다.참고:자세한 seaudit 출력이나Privileged Identity Manager끝점 콘솔에는 이 필드가 표시되지 않습니다. 자세하지 않은 seaudit 출력의 감사 레코드는 이 필드에 숫자를 표시합니다. 이 숫자를 사유 코드라고 합니다. 전체 사유 코드 목록을 보려면 seaudit -t를 실행하십시오.
- 터미널접근자가 호스트에 연결하는 데 사용한 터미널의 이름을 식별합니다.
- Program이벤트를 트리거한 프로그램의 이름을 식별합니다.
- 감사 플래그접근자가 내부 사용자(Privileged Identity Manager데이터베이스 사용자)인지 아니면 엔터프라이즈 사용자인지를 나타냅니다.참고:접근자가 엔터프라이즈 사용자인 경우 간략한 seaudit 출력의 감사 레코드는 이 필드에 "(OS 사용자)"라는 문자열을 표시합니다. 그렇지 않으면 이 필드는 비어 있습니다.
예: 로그인 계정 사용 이벤트 메시지
다음 감사 레코드는 자세한 seaudit 출력에서 가져온 것입니다.
13 Jan 2009 17:05:00 E LOGINENABLE test1 0 5 computer.com serevu Event type: Login account enabled Status: Login enabled User name: test1 Details: Stage code 0 Terminal: computer.com Date: 13 Jan 2009 Time: 17:05 Program: serevu Audit flags: AC database userLogin account disable -
이 감사 레코드는 2009년 1월 13일에 serevu 데몬이 test1 사용자가 computer.com 터미널에서 로그인할 수 있도록 허용했음을 나타냅니다. serevu 데몬이 감사를 요청했기 때문에
Privileged Identity Manager
가 이 이벤트를 로깅했습니다(사유 코드 5 - Privileged Identity Manager
serevu 유틸리티에서 감사를 요청했습니다.).