Kontextobjekte für Sicherheitsprüfung
Jedem prüfbaren Ereignis ist eine Gruppe von Informationen für die Protokollierung zugeordnet. Diese Informationen sind in bestimmten Kontextobjekten gruppiert. Die für die Protokollierung eines bestimmten Ereignisses verfügbaren Kontextobjekte werden nach Ereignistyp angegeben. Alle Ereignistypen haben die folgenden Objekte: sessionContextObj, eventContextObj, accessContextObj, propogationContextObj, processContextObj und registryContextObj. In diesem Artikel wird angegeben, welche zusätzlichen Kontextobjekte für die einzelnen Ereignistypen verfügbar sind.
Ereignistyp | Weitere Kontextobjekte |
---|---|
SECURITY_AUTHN | authnContextObj, providerContextObj |
SECURITY_AUTHN_DELEGATION | delegationContextObj |
SECURITY_AUTHN_MAPPING | authnMappingContextObj, providerContextObj |
SECURITY_AUTHZ | providerContextObj, policyContextObj |
SECURITY_ENCRYPTION | keyContextObj |
SECURITY_MGMT_AUDIT | mgmtContextObj |
SECURITY_RESOURCE_ACCESS | responseContextObj |