AdminTask 오브젝트에 대한 AuditReaderCommands 명령 그룹
Jython 스크립팅 언어를 사용하여 wsadmin 도구로 보안 감사 시스템을 관리할 수 있습니다. AuditReaderCommands 그룹에서 명령 및 매개변수를 사용하여 2진 감사 로그로부터 감사 레코드 정보를 표시하십시오.
다음 명령을 사용하여 2진 감사 로그를 조회하십시오.
binaryAuditLogReader
binaryAuditLogReader 명령은 기본 2진 감사 로그를 읽고 사용자가 제공하는 매개변수를 기반으로 HTML 보고서를 생성합니다. 이 명령을 사용하여 감사자 보안 역할을 사용해야 합니다.
대상 오브젝트
없음.
필수 매개변수
- -fileName
- 2진 감사 로그에 대한 완전한 파일 이름을 지정합니다. (문자열, 필수).
- -outputLocation
- 명령이 생성하는 HTML 보고서의 위치를 지정합니다. (문자열, 필수).
선택적 매개변수
- -reportMode
- 생성할 보고서 유형을 지정합니다. 올바른 값은 basic, complete 또는
custom을 포함합니다. basic 보고서에서는 다음 구성 정보를
제공합니다.
- creationTime
- action
- progName
- registryType
- 도메인(domain)
- 영역
- remoteAddr
- remotePort
- remoteHost
- resourceName
- resourceType
- resourceUniqueId
각 보고서 유형과 함께 사용할 수 있는 정보는 데이터 점 값 테이블을 참조하십시오.
- -eventFilter
- 읽고 보고하기 위한 감사 유형을 지정합니다. 하나 이상의 감사 이벤트 유형을 지정하십시오. eventFilter 매개변수에 대해 둘 이상의 값을 지정하면 콜론 문자(:)로 각 감사 이벤트 유형을 구분하십시오. (문자열, 선택적)
- -outcomeFilter
- 읽고 보고하기 위한 감사 이벤트 결과를 지정합니다. 하나 이상의 감사 이벤트 결과를 지정하십시오. outcomeFilter 매개변수에 대해 둘 이상의 값을 지정하면 콜론 문자(:)로 각 감사 이벤트 결과를 구분하십시오. (문자열, 선택적)
- -sequenceFilter
- 시작 및 종료 순서 번호 목록을 지정합니다. a:b 구문을 사용하십시오. 여기서, a는 HTML 보고서가 시작하는 시작 순서 번호이고, 이는 HTML 보고서가 종료되는 순서 번호인 b 이하입니다. 단일 순서가 10번째 레코드에 대한 보고서를 생성하기 위해서만 지정될 수 있습니다(예: -sequenceFilter 10). (문자열, 선택적)
- -timeStampFilter
- 읽고 보고하기 위한 레코드의 시간소인 범위를 지정합니다. a:b 구문을 사용하십시오. 여기서 a 및 b는 java.text.SimpleDateFormat("MMddhhmmyyyy") 형식의 문자열입니다. 단일 시간소인을 지정할 수도 있습니다. (문자열, 선택적)
- -keyStorePassword
- 키 저장소를 열기 위한 비밀번호를 지정합니다. (문자열, 선택적)
- -dataPoints
- 보고서를 생성하기 위해 사용하려는 특정 감사 데이터의 목록을 지정합니다. custom으로 reportMode 매개변수를 설정할 때에만 이 옵션을 사용하십시오. 다중 데이터 점을 지정하면 콜론 문자로 각 데이터 점을 구분하십시오(:). (문자열, 선택적)
데이터 점 이름 | reportMode 값 | 컨텍스트 오브젝트 이름 | 필드 이름 | 설명 |
---|---|---|---|---|
RemoteAddr | 기본 | SessionContextObj | remoteAddr | 데이터 점에서는 기본 원격 호스트에 대한 IP 주소를 제공합니다. |
RemotePort | 기본 | SessionContextObj | remotePort | 데이터 점에서는 기본 원격 호스트에 대한 포트를 제공합니다. |
RemoteHost | 기본 | SessionContextObj | remoteHost | 데이터 점에서는 원격 호스트에 대한 호스트 이름을 제공합니다. |
RegistryType | 기본 | RegistryContextObj | 유형 | 데이터 점에서는 사용되는 사용자 레지스트리의 유형(예: LDAP(Lightweight Directory Access Protocol) 또는 AIX®)을 제공합니다. |
도메인 | 기본 | ProcessContextObj | 도메인(domain) | 데이터 점에서는 사용자가 속하는 도메인을 제공합니다. |
영역 | 기본 | ProcessContextObj | 영역 | 데이터 점에서는 사용자가 속하는 레지스트리 파티션을 제공합니다. |
CreationTime | 기본 | EventContextObj | creationTime | 데이터 점에서는 이벤트가 작성된 날짜를 제공합니다. |
ProgName | 기본 | AccessContextObj | progName | 데이터 점에서는 이벤트에 포함된 프로그램의 이름을 제공합니다. |
조치 | 기본 | AccessContextObj | action | 데이터 점에서는 수행되는 조치를 제공합니다. |
ResourceName | 기본 | AccessContextObj | resourceName | 데이터 점에서는 애플리케이션과 관련하여 자원의 이름을 제공합니다. |
ResourceType | 기본 | AccessContextObj | resourceType | 데이터 점에서는 자원의 유형을 제공합니다. |
ResourceUniqueId | 기본 | AccessContextObj | resourceUniqueId | 데이터 점에서는 자원의 고유한 ID를 제공합니다. |
SessionId | 완료 | SessionContextObj | sessionId | 데이터 점은 기본 사용자 세션을 위한 ID를 제공합니다. |
FirstCaller | 기본 | PropagationContextObj | firstCaller | 데이터 점에서는 호출자 목록의 첫 번째 사용자 ID를 제공합니다. |
DelegationType | 완료 | DelegationContextObj | delegationType | 데이터 점에서는 위임 유형을 제공합니다. 위임 유형은 위임 없음, 단순 위임, 메소드 위임 또는 전환 사용자 위임 정보입니다. |
RoleName | 완료 | DelegationContextObj | roleName | 데이터 점에서는 사용되는 실행 도구 역할을 제공합니다. 실행 도구 역할은 runAsClient, runAsSpecified, runAsSystem 또는 자체 ID입니다. |
IdentityName | 완료 | DelegationContextObj | identityName | 데이터 점은 맵핑된 사용자에 대한 정보를 제공합니다. |
AuthnType | 완료 | AuthnContextObj | authnType | 데이터 점은 사용되는 인증의 유형을 제공합니다. |
제공자 | 완료 | ProviderContextObj | provider | 데이터 점은 인증 또는 권한 부여 서비스의 제공자를 리턴합니다. |
ProviderStatus | 완료 | ProviderContextObj | providerStatus | 데이터 점에서는 인증 또는 권한 부여 이벤트가 제공자에 의해 성공적으로 처리되는지 여부의 상태를 제공합니다. |
MappedSecurityDomain | 완료 | AuthnMappingContextObj | mappedSecurityDomain | 데이터 점에서는 맵핑이 발생한 후 보안 도메인을 제공합니다. |
MappedRealm | 완료 | AuthnMappingContextObj | mappedRealm | 데이터 점에서는 맵핑이 발생한 후 영역 이름을 제공합니다. |
MappedUserName | 완료 | AuthnMappingContextObj | mappedUserName | 데이터 점에서는 맵핑이 발생한 후 사용자 이름을 제공합니다. |
TerminateReason | 기본 | AuthnTermContextObj | terminateReason | 데이터 점에서는 인증이 종료되는 이유를 제공합니다. |
RegistryUserName | 기본 | AccessContextObj | registryUserName | 데이터 점에서는 레지스트리에서 사용자의 이름을 제공합니다. |
AppUserName | 기본 | AccessContextObj | appUserName | 데이터 점에서는 애플리케이션 내에 사용자의 이름을 제공합니다. |
AccessDecision | 완료 | AccessContextObj | accessDecision | 데이터 점에서는 권한 호출의 의사결정을 제공합니다. |
PermissionsChecked | 완료 | AccessContextObj | permissionsChecked | 데이터 점에서는 권한 부여 호출 동안 검사되는 권한을 제공합니다. |
PermissionsGranted | 완료 | AccessContextObj | permissionsGranted | 데이터 점에서는 권한 부여 호출 동안 부여되는 권한을 제공합니다. |
RolesChecked | 완료 | AccessContextObj | rolesChecked | 데이터 점에서는 권한 부여 호출 동안 검사되는 역할을 제공합니다. |
RolesGranted | 완료 | AccessContextObj | rolesGranted | 데이터 점에서는 권한 부여 호출 동안 부여되는 역할을 제공합니다. |
PolicyName | 완료 | PolicyContextObj | policyName | 데이터 점에서는 정책의 이름을 제공합니다. |
PolicyType | 완료 | PolicyContextObj | policyType | 데이터 점에서는 정책의 유형을 제공합니다. |
KeyLabel | 기본 | KeyContextObj | keyLabel | 데이터 점에서는 키 또는 인증 레이블을 제공합니다. |
KeyLocation | 기본 | KeyContextObj | keyLocation | 데이터 점에서는 중요 데이터베이스의 실제 위치를 제공합니다. |
CertLifetime | 기본 | KeyContextObj | certLifetime | 데이터 점에서는 인증이 만료되는 날짜를 제공합니다. |
MgmtType | 완료 | MgmtContextObj | mgmtType | 데이터 점에서는 관리 조작의 유형을 제공합니다. |
MgmtCommand | 완료 | MgmtContextObj | mgmtCommand | 데이터 점에서는 수행되는 애플리케이션 특정 명령을 제공합니다. |
Url | 완료 | ResponseContextObj | url | 데이터 점에서는 HTTP 요청의 URL을 제공합니다. |
CallerList | 기본 | PropagationContextObj | callerList | 데이터 점에서는 사용자의 ID를 표시하는 이름의 목록을 제공합니다. |
HttpRequestHeaders | 완료 | ResponseContextObj | httpRequestHeaders | 데이터 점에서는 클라이언트에 의해 제공되는 HTTP 요청 헤더를 제공합니다. |
HttpResponseHeaders | 완료 | ResponseContextObj | httpResponseHeaders | 데이터 점에서는 서버에 의해 리턴되는 HTTP 응답 헤더를 제공합니다. |
TargetInfoName | 완료 | ResponseContextObj | httpResponseHeaders | 조작이 대상이 되는 오브젝트 |
TargetInfoUniqueId | 완료 | ResponseContextObj | httpResponseHeaders | 대상의 고유 ID |
OutcomeReasonCode | 완료 | ResponseContextObj | httpResponseHeaders | 결과 의사결정에 맵핑하는 코드
|
리턴값
명령은 outputLocation 매개변수에 의해 지정되는 위치로 각 매개변수에 지정되는 값을 기반으로 HTML 보고서를 리턴합니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.binaryAuditLogReader('[-fileName myFileName -reportMode basic -keyStorePassword password123 -outputLocation C:\binaryLogs]')
AdminTask.binaryAuditLogReader('[-fileName myFileName -reportMode basic -keyStorePassword password123 -outputLocation /binaryLogs]')
- Jython 목록 사용:
AdminTask.binaryAuditLogReader(['-fileName', 'myFileName', '-reportMode', 'basic', '-keyStorePassword', 'password123', '-outputLocation', 'C:\binaryLogs'])
AdminTask.binaryAuditLogReader(['-fileName', 'myFileName', '-reportMode', 'basic', '-keyStorePassword', 'password123', '-outputLocation', '/binaryLogs'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.binaryAuditLogReader('-interactive')
showAuditLogEncryptionInfo
showAuditLogEncryptionInfo 명령은 감사 시스템이 감사 레코드를 암호화하기 위해 사용하는 키 저장소에 대한 정보를 표시합니다. 2진 감사 로그에서 암호화된 감사 로그를 복호화하기 위해 키 저장소 비밀번호의 힌트로 이 정보를 사용하십시오.
대상 오브젝트
없음.
필수 매개변수
- -fileName
- 2진 감사 로그의 완전한 경로를 지정합니다. (문자열, 필수)
리턴값
명령은 관심 있는 키 저장소로 인증서 별명 및 완전한 경로를 리턴합니다.
일괄처리 모드 사용법 예제
- Jython 문자열 사용:
AdminTask.showAuditLogEncryptionInfo('-fileName myFileName')
- Jython 목록 사용:
AdminTask.showAuditLogEncryptionInfo(['-fileName', 'myFileName'])
대화식 모드 예제 사용법
- Jython 사용:
AdminTask.showAuditLogEncryptionInfo('-interactive')