UNIX版 監査ログのパスがinode, deviceで記録される

Document created by Tomo_Fujita Employee on Mar 2, 2015
Version 1Show Document
  • View in full screen mode

文書番号: JTEC000119

 

製品名:Privileged Identity Manager

 

バージョン:All

 

OS:Unix/Linux

 

◆ 内容

CA AccessControl (以下CA AC)の監査ログのパスがinode, deviceで記録されることがあります。

 

◆ 詳細内容

CA ACではインターセプトしたシステムコールの情報をもとに監査ログを記録しますが、

インターセプトしたシステムコール内でパス情報を持たない場合には、以下のようにinode, deviceで記録されます。

 

DD MON YYYY HH:MI:SS P FILE user Chown 55 3 inode 884799,device 64768 /bin/cp localhost.localdomain user

 

インターセプトしたシステムコール内の情報がパス情報を持たないようなケースはOS動作に依存しており、

どのような場合であるかを特定することはできません。現時点では、当事象はCA ACの仕様(制限事項)です。

Attachments

    Outcomes