Befehlsgruppe "AuditReaderCommands" für das Objekt "AdminTask"
Sie können die Scripting-Sprache Jython verwenden, um das Sicherheitsprüfsystem mit dem Tool "wsadmin" zu verwalten. Verwenden Sie die Befehle und Parameter in der Gruppe "AuditReaderCommands", um Informationen zu Prüfdatensätzen aus dem binären Prüfprotokoll anzuzeigen.
binaryAuditLogReader
Der Befehl "binaryAuditLogReader" liest das binäre Standardprüfprotokoll ein und generiert auf der von Ihnen angegebenen Parameter einen HTML-Bericht. Sie müssen die Sicherheitsrolle "Auditor" (Prüfung) haben, um diesen Befehl verwenden zu können.
Zielobjekt
Ohne.
Erforderliche Parameter
- -fileName
- Gibt den vollständig qualifizierten Dateinamen für das binäre Prüfprotokoll an. (String, erforderlich)
- -outputLocation
- Gibt die Position des HTML-Berichts an, der vom Befehl generiert wird. (String, erforderlich)
Optionale Parameter
- -reportMode
- Gibt den Typ des zu generierenden Berichts an. Die gültigen Werte sind basic, complete und
custom. Der Bericht vom Typ basic enthält die folgenden Konfigurationsdaten:
- creationTime
- action
- progName
- registryType
- domain
- realm
- remoteAddr
- remotePort
- remoteHost
- resourceName
- resourceType
- resourceUniqueId
Der Tabelle Datenpunktwerte können Sie die Informationen entnehmen, die für jeden der Berichtstypen verfügbar sind.
- -eventFilter
- Gibt die Prüftypen an, die gelesen und berichtet werden sollen. Geben Sie einen oder mehrere Prüfereignistypen an. Wenn Sie mehrere Prüfereignistypen für den Parameter "eventFilter" angeben möchten, trennen Sie diese jeweils durch einen Doppelpunkt (:). (String, optional)
- -outcomeFilter
- Gibt die Prüfereignisergebnisse an, die gelesen und berichtet werden sollen. Geben Sie ein oder mehrere Prüfereignisergebnisse an. Wenn Sie mehrere Prüfereignisergebnisse für den Parameter "outcomeFilter" angeben möchten, trennen Sie diese jeweils durch einen Doppelpunkt (:). (String, optional)
- -sequenceFilter
- Gibt eine Liste mit einer Anfangs- und einer Endfolgenummer an. Verwenden Sie die Syntax a:b, wobei a für die Anfangsfolgenummer steht, bei der der HTML-Bericht anfängt und die kleiner-gleich b sein muss, der Folgenummern, bei der der HTML-Bericht aufhört. Es kann auch ein Einzelwert angegeben werden, z. B. -sequenceFilter 10, wenn nur ein Bericht für den 10. Datensatz generiert werden soll. (String, optional)
- -timeStampFilter
- Gibt den Zeitmarkenbereich für die Datensätze an, die gelesen und berichtet werden sollen. Verwenden Sie die Syntax a:b, wobei a a und b für Zeichenfolgen im Format java.text.SimpleDateFormat("MMtthhmmjjjj") stehen. Sie können auch eine einzelne Zeitmarke angeben. (String, optional)
- -keyStorePassword
- Gibt das Kennwort zum Öffnen des Keystores an. (String, optional)
- -dataPoints
- Gibt eine Liste mit bestimmten Prüfdaten an, die für die Generierung des Berichts verwendet werden sollen. Verwenden Sie diese Option nur, wenn Sie den Parameter "reportMode" auf custom setzen. Wenn Sie mehrere Datenpunkte angeben, trennen Sie diese jeweils durch einen Doppelpunkt (:). (String, optional)
Name des Datenpunkts | reportMode-Wert | Name des Kontextobjekts | Feldname | Beschreibung |
---|---|---|---|---|
RemoteAddr | basic | SessionContextObj | remoteAddr | Der Datenpunkt enthält die IP-Adrese für den fernen Standardhost. |
RemotePort | basic | SessionContextObj | remotePort | Der Datenpunkt enthält den Port des fernen Standardhosts. |
RemoteHost | basic | SessionContextObj | remoteHost | Der Datenpunkt enthält den Hostnamen des fernen Hosts. |
RegistryType | basic | RegistryContextObj | type | Der Datenpunkt enthält den Typ der verwendeten Benutzerregistry, z. B. Lightweight Directory Access Protocol (LDAP) oder AIX. |
Domäne | basic | ProcessContextObj | domain | Der Datenpunkt enthält die Domäne, zu der der Benutzer gehört. |
Realm | basic | ProcessContextObj | realm | Der Datenpunkt enthält die Registrypartition, zu der der Benutzer gehört. |
CreationTime | basic | EventContextObj | creationTime | Der Datenpunkt enthält das Datum, an dem ein Ereignis erstellt wurde. |
ProgName | basic | AccessContextObj | progName | Der Datenpunkt enthält den Namen des Programms, das an dem Ereignis beteilt war. |
Aktion | basic | AccessContextObj | action | Der Datenpunkt enthält die Aktion, die ausgeführt wird. |
ResourceName | basic | AccessContextObj | resourceName | Der Datenpunkt enthält den Namen der Ressource im Kontext der Anwendung. |
ResourceType | basic | AccessContextObj | resourceType | Der Datenpunkt enthält den Typ der Ressource. |
ResourceUniqueId | basic | AccessContextObj | resourceUniqueId | Der Datenpunkt enthält die eindeutige Kennung der Ressource. |
SessionId | complete | SessionContextObj | sessionId | Der Datenpunkt enthält eine Kennung für die Standardbenutzersitzung. |
FirstCaller | basic | PropagationContextObj | firstCaller | Der Datenpunkt enthält die Identität des ersten Benutzers in dre Caller-Liste. |
DelegationType | complete | DelegationContextObj | delegationType | Der Datenpunkt enthält den Delegierungstyp. Die Delegierungstypen sind "Keine Delegierung", "Einfache Delegierung", "Methodendelegierung" und "Delegierung mit Benutzerwechsel". |
RoleName | complete | DelegationContextObj | roleName | Der Datenpunkt enthält die RunAs-Rolle, die verwendet wird. Die RunAs-Rollen sind runAsClient, runAsSpecified, runAsSystem oder die eigene ID. |
IdentityName | complete | DelegationContextObj | identityName | Der Datenpunkt enthält Informationen zum zugeordneten Benutzer. |
AuthnType | complete | AuthnContextObj | authnType | Der Datenpunkt enthält den Typ der verwendeten Authentifizierung. |
Provider | complete | ProviderContextObj | provider | Der Datenpunkt gibt den Provider des Authentifizierung- bzw. Berechtigungsservice zurück. |
ProviderStatus | complete | ProviderContextObj | providerStatus | Der Datenpunkt enthält den Status, d. h., er gibt an, ob das Authentifizierungs- bzw. Berechtigungsereignis erfolgreich vom Provider verarbeitet wurde. |
MappedSecurityDomain | complete | AuthnMappingContextObj | mappedSecurityDomain | Der Datenpunkt enthält die Sicherheitsdomäne nach der Zuordnung. |
MappedRealm | complete | AuthnMappingContextObj | mappedRealm | Der Datenpunkt enthält den Realmnamen nach der Zuordnung. |
MappedUserName | complete | AuthnMappingContextObj | mappedUserName | Der Datenpunkt enthält den Benutzernamen nach der Zuordnung. |
TerminateReason | basic | AuthnTermContextObj | terminateReason | Der Datenpunkt enthält den Grund für die Beendigung der Authentifizierung. |
RegistryUserName | basic | AccessContextObj | registryUserName | Der Datenpunkt enthält den Namen des Benutzers in der Registry. |
AppUserName | basic | AccessContextObj | appUserName | Der Datenpunkt enthält den Namen des Benutzers in einer Anwendung. |
AccessDecision | complete | AccessContextObj | accessDecision | Der Datenpunkt enthält die Entscheidung des Berechtigungsaufrufs. |
PermissionsChecked | complete | AccessContextObj | permissionsChecked | Der Datenpunkt enthält die Berechtigungen, die während des Berechtigungsaufrufs geprüft wurden. |
PermissionsGranted | complete | AccessContextObj | permissionsGranted | Der Datenpunkt enthält die Berechtigungen, die während des Berechtigungsaufrufs erteilt wurden. |
RolesChecked | complete | AccessContextObj | rolesChecked | Der Datenpunkt enthält die Rollen, die während des Berechtigungsaufrufs geprüft wurden. |
RolesGranted | complete | AccessContextObj | rolesGranted | Der Datenpunkt enthält die Rollen, die während des Berechtigungsaufrufs erteilt wurden. |
PolicyName | complete | PolicyContextObj | policyName | Der Datenpunkt enthält den Namen der Richtlinie. |
PolicyType | complete | PolicyContextObj | policyType | Der Datenpunkt enthält den Typ der Richtlinie. |
KeyLabel | basic | KeyContextObj | keyLabel | Der Datenpunkt enthält den Schlüssel oder die Zertifikatsbezeichnung. |
KeyLocation | basic | KeyContextObj | keyLocation | Der Datenpunkt enthält die physische Position der Schlüsseldatenbank. |
CertLifetime | basic | KeyContextObj | certLifetime | Der Datenpunkt enthält das Datum, an dem ein Zertifikat abläuft. |
MgmtType | complete | MgmtContextObj | mgmtType | Der Datenpunkt enthält den Typ der Verwaltungsoperation. |
MgmtCommand | complete | MgmtContextObj | mgmtCommand | Der Datenpunkt enthält den anwendungsspezifischen Befehl, der ausgeführt wurde. |
Url | complete | ResponseContextObj | url | Der Datenpunkt enthält den URL der HTTP-Anforderung. |
CallerList | basic | PropagationContextObj | callerList | Der Datenpunkt enthält eine Liste mit Namen, die die Identitäten der Benutzer darstellen. |
HttpRequestHeaders | complete | ResponseContextObj | httpRequestHeaders | Der Datenpunkt enthält die HTTP-Anforderungsheader, die vom Client bereitgestellt werden. |
HttpResponseHeaders | complete | ResponseContextObj | httpResponseHeaders | Der Datenpunkt enthält die HTTP-Antwortheader, die vom Client zurückgegeben werden. |
TargetInfoName | complete | ResponseContextObj | httpResponseHeaders | Das Objekt, für das die Operation ausgeführt wird. |
TargetInfoUniqueId | complete | ResponseContextObj | httpResponseHeaders | Die eindeutige Kennung des Ziels. |
OutcomeReasonCode | complete | ResponseContextObj | httpResponseHeaders | Ein Code, der einer Entscheidung infolge eines Ergebnisses entspricht
|
Rückgabewerte
Der Befehl gibt den HTML-Bericht, basierend auf den für die einzelnen Parameter angegebenen Werte, an die Position zurück, die mit dem Parameter "outputLocation" angegeben wurde.
Verwendungsbeispiel für den Stapelmodus
- Mit Jython (String):
AdminTask.binaryAuditLogReader('[-fileName myFileName -reportMode basic -keyStorePassword password123 -outputLocation C:\binaryLogs]')
AdminTask.binaryAuditLogReader('[-fileName myFileName -reportMode basic -keyStorePassword password123 -outputLocation /binaryLogs]')
- Mit Jython (List):
AdminTask.binaryAuditLogReader(['-fileName', 'myFileName', '-reportMode', 'basic', '-keyStorePassword', 'password123', '-outputLocation', 'C:\binaryLogs'])
AdminTask.binaryAuditLogReader(['-fileName', 'myFileName', '-reportMode', 'basic', '-keyStorePassword', 'password123', '-outputLocation', '/binaryLogs'])
Verwendungsbeispiel für den Dialogmodus
- Mit Jython:
AdminTask.binaryAuditLogReader('-interactive')
showAuditLogEncryptionInfo
Der Befehl "showAuditLogEncryptionInfo" zeigt Informationen zu dem Keystore an, den das Prüfsystem verwendet, um Prüfdatensätze zu verschlüsseln. Verwenden Sie diese Informatonen als Hinweis auf das Keystore-Kennwort, um verschlüsselte Prüfprotokolle im binären Prüfprotokoll zu entschlüsseln.
Zielobjekt
Ohne.
Erforderliche Parameter
- -fileName
- Gibt den vollständig qualifizierten Pfad des binären Prüfprotokolls an. (String, erforderlich)
Rückgabewerte
Der Befehl gibt den Zertifikatsalias und den vollständig qualifizierten Pfad des gewünschten Keystores zurück.
Verwendungsbeispiel für den Stapelmodus
- Mit Jython (String):
AdminTask.showAuditLogEncryptionInfo('-fileName myFileName')
- Mit Jython (List):
AdminTask.showAuditLogEncryptionInfo(['-fileName', 'myFileName'])
Verwendungsbeispiel für den Dialogmodus
- Mit Jython:
AdminTask.showAuditLogEncryptionInfo('-interactive')