차단된 이벤트 유형

목차
cminder12902kr
목차
CA ControlMinder는 다음 두 가지 유형의 이벤트를 차단합니다.
  • 차단 이벤트
    차단 이벤트에 포함된 정보는 감사 이벤트가 나중에 사용할 수 있도록 프로세스의 일부로서 캐시에 저장됩니다.
  • 감사 이벤트
차단 모드
차단 모드를 기반으로 하여 CA ControlMinder는 차단을 실행하고, 권한 부여를 검사하고, 액세스 요청 이벤트의 감사 레코드를 로그에 기록합니다. CA ControlMinder에는 다음과 같은 차단 모드가 있습니다.
  • 전체 적용 모드
  • 감사 전용 모드
  • 차단 사용 안 함 모드
참고:
경고 모드는 차단 모드가 아닙니다. 경고 모드는 구현 중에 임시로 사용하기 위한 모드로, 전체 적용 모드에서만 작동합니다.
감사 전용 모드
감사 전용 모드
는 액세스 규칙을 검사 또는 적용하지 않은 채 차단된 모든 이벤트를 기록합니다. 이 모드를 사용하여 규정 또는 법규에 대한 데이터를 수집할 수 있습니다. 감사 전용 모드에서 CA ControlMinder는 이벤트를 차단하고 감사 이벤트를 기록하지만, 권한 부여에 대한 요청을 처리하거나 규칙을 적용하지는 않습니다. 따라서 CA ControlMinder는 차단하는 모든 액세스 요청을 허용합니다. 즉, 모든 이벤트에 대해 감사 로그에 기록된 권한 부여 결과는
P
('P'ermitted - 허용됨)가 됩니다.
감사 전용 모드에는 다음과 같은 제한이 있습니다.
  • Unicenter에는 어떠한 감사 레코드도 전달되지 않습니다.
    감사 전용 모드에서 모든 이벤트는 허용(
    P
    )됩니다. 허용되는 이벤트는 Unicenter에 전달되지 않습니다.
  • 리소스와 사용자의 감사 속성은 고려되지
    않습니다
    .
    감사 전용 모드에서는 리소스 또는 사용자 고유 설정에 관계없이
    차단된
    모든
    이벤트가 기록됩니다.
감사 전용 모드 설정
감사 전용 모드
는 액세스 규칙을 검사 또는 적용하지 않은 채 차단된 모든 이벤트를 기록합니다. 이 모드를 사용하여 규정 또는 법규에 대한 데이터를 수집할 수 있습니다.
감사 전용 모드를 설정하려면 CA ControlMinder 레지스트리 항목 SeOSD\GeneralInterceptionMode를 1로 설정하십시오.
중요!
감사 전용 모드를 사용하는 경우 감사 로그를 위한 충분한 디스크 공간이 있는지, 그리고 감사 로그의 크기 제한이 충분히 큰지를 확인하십시오. 또한 감사 로그 백업을 위한 옵션도 고려해야 합니다.