Проверенные события – Инструкция по эксплуатации Dell PowerVault ML6000
Страница 103
Обратите внимание, что значения параметров message и user отображаются только в
случае наличия соответствующей информации.
Событие Resource Management (Управление ресурсами)
Такие протоколы имеют следующий формат:
Resource management event:
timestamp=временная_метка
event source=источник
outcome=результат
event type=SECURITY_MGMT_RESOURCE
message=сообщение
action=событие
user=пользователь
resource=ресурс
]
Обратите внимание, что значение параметра message отображается только в случае
наличия соответствующей информации.
Событие Configuration Management (Управление
конфигурацией)
Такие протоколы имеют следующий формат:
Configuration management event:
timestamp=временная_метка
event source=источник
outcome=результат
event type=SECURITY_MGMT_CONFIG
message=сообщение
action=событие
command type=тип
user=пользователь
]
Обратите внимание, что значение параметра message отображается только в случае
наличия соответствующей информации.
Проверенные события
Табл. 7-2 описывает события, в связи с которыми создаются протоколы аудита. В
данной таблице приведены типы протоколов аудита, создаваемых в момент
возникновения события.
Таблица 7-2. Соответствие типов протоколов аудита контролируемым событиям
Контролируемое событие
Тип протокола аудита
Проверка подлинности пользователя успешно
пройдена
authentication
Сбой проверки подлинности пользователя
authentication
Данные успешно переданы другому EKM
data_synchronization
Ошибка передачи данных другому EKM
data_synchronization
Команда sync обработана
data_synchronization
Ошибка обработки команды sync
data_synchronization
Начата обработка командной строки
runtime
Получена команда exit
runtime
Глава 7. Протоколы аудита
7-7