로그아웃 이벤트

UNIX에 해당
cminder12902kr
UNIX에 해당
로그아웃 이벤트는
Privileged Identity Manager
또는
Privileged Identity Manager
로 보호된 호스트에서 로그아웃하려는 시도에 대해 설명합니다.
참고:
로그아웃 이벤트는 UNIX에서만 지원됩니다.
Privileged Identity Manager
은 실제로 로그아웃을 차단하지 않습니다. 대신 세션의 마지막 프로세스가 종료될 때 로그아웃이 발생한다고 가정합니다.
이 이벤트의 감사 레코드 형식은 다음과 같습니다.
Date Time Status EventUserName SessionID Details ReasonTerminal AuditFlags
  • Date
    이벤트가 발생한 날짜를 식별합니다.
    형식:
    DD MMM YYYY
    참고:
    Privileged Identity Manager
    끝점 콘솔은 컴퓨터 설정에 따라 날짜 표시 형식을 지정합니다.
  • Time
    이벤트가 발생한 시간을 식별합니다.
    형식:
    HH:MM:SS
    참고:
    Privileged Identity Manager
    끝점 콘솔은 컴퓨터 설정에 따라 시간 표시 형식을 지정합니다.
  • 상태
    사용자 로그아웃이 발생했음을 나타냅니다.
    값:
    O(로그아웃)
  • 이벤트 유형
    이 레코드가 속하는 이벤트 유형을 식별합니다.
    참고:
    Privileged Identity Manager
    끝점 콘솔에서는 이 필드를 간단하게
    이벤트
    라고 합니다.
  • 사용자 이름
    이 이벤트를 트리거한 작업을 수행한 접근자의 이름을 식별합니다.
  • 사용자 로그온 세션 ID
    접근자의 세션 ID를 식별합니다.
    참고:
    기본적으로 이 필드는 간략한 seaudit 출력으로 표시되지 않습니다. 간략한 seaudit 출력으로 필드를 표시하려면 seaudit 명령에 -sessionid 옵션을 지정하십시오.
  • 자세한 내용
    로그아웃이 검색된 방법을 나타냅니다.
  • 자세한 내용
    Privileged Identity Manager
    이 이 이벤트에 대해 수행할 작업을 결정한 단계를 나타냅니다.
    참고:
    간략한 seaudit 출력의 감사 레코드는 이 필드에 숫자를 표시합니다. 이 숫자를 권한 부여 단계 코드라고 합니다. 자세한 출력이나
    Privileged Identity Manager
    끝점 콘솔의 감사 레코드는 권한 부여 단계 코드와 연관된 메시지를 표시합니다. 전체 단계 코드 목록을 보려면 seaudit -t를 실행하십시오.
  • 원인
    Privileged Identity Manager
    가 감사 레코드를 작성한 사유를 나타냅니다.
    참고:
    자세한 seaudit 출력이나
    Privileged Identity Manager
    끝점 콘솔에는 이 필드가 표시되지 않습니다. 자세하지 않은 seaudit 출력의 감사 레코드는 이 필드에 숫자를 표시합니다. 이 숫자를 사유 코드라고 합니다. 전체 사유 코드 목록을 보려면 seaudit -t를 실행하십시오.
  • 터미널
    접근자가 호스트에 연결하는 데 사용한 터미널의 이름을 식별합니다.
  • 감사 플래그
    접근자가 내부 사용자(
    Privileged Identity Manager
    데이터베이스 사용자)인지 아니면 엔터프라이즈 사용자인지를 나타냅니다.
    참고:
    접근자가 엔터프라이즈 사용자인 경우 간략한 seaudit 출력의 감사 레코드는 이 필드에 "(OS 사용자)"라는 문자열을 표시합니다. 그렇지 않으면 이 필드는 비어 있습니다.
예: 로그아웃 이벤트 메시지
다음 감사 레코드는 자세한 seaudit 출력에서 가져온 것입니다.
29 Jan 2009 17:23:33 O LOGOUT root 49 2 computer.com Event type: Logout Status: Logout User name: root Terminal: computer.com Date: 29 Jan 2009 Time: 17:23 Details: Logout detected after last process terminated Audit flags: AC database user
이 감사 레코드는 2009년 1월 29일에
Privileged Identity Manager
가 원격 터미널 computer.com에서 작업 중인 사용자 root의 마지막 세션 프로세스가 닫힌 것을 검색하여 사용자가 시스템에서 로그아웃했다고 가정함을 나타냅니다(권한 부여 단계 코드 49 - 마지막 프로세스 종료 후 로그아웃 검색).