AdminTask 오브젝트에 대한 AuditReaderCommands 명령 그룹

Jython 스크립팅 언어를 사용하여 wsadmin 도구로 보안 감사 시스템을 관리할 수 있습니다. AuditReaderCommands 그룹에서 명령 및 매개변수를 사용하여 2진 감사 로그로부터 감사 레코드 정보를 표시하십시오.

다음 명령을 사용하여 2진 감사 로그를 조회하십시오.

binaryAuditLogReader

binaryAuditLogReader 명령은 기본 2진 감사 로그를 읽고 사용자가 제공하는 매개변수를 기반으로 HTML 보고서를 생성합니다. 이 명령을 사용하여 감사자 보안 역할을 사용해야 합니다.

대상 오브젝트

없음.

필수 매개변수

-fileName
2진 감사 로그에 대한 완전한 파일 이름을 지정합니다. (문자열, 필수).
-outputLocation
명령이 생성하는 HTML 보고서의 위치를 지정합니다. (문자열, 필수).

선택적 매개변수

-reportMode
생성할 보고서 유형을 지정합니다. 올바른 값은 basic, complete 또는 custom을 포함합니다. basic 보고서에서는 다음 구성 정보를 제공합니다.
  • creationTime
  • action
  • progName
  • registryType
  • 도메인(domain)
  • 영역
  • remoteAddr
  • remotePort
  • remoteHost
  • resourceName
  • resourceType
  • resourceUniqueId
complete 보고서에서는 관심 있는 기본 보고서 유형 및 각 추가 데이터 점에 의해 포함되는 데이터를 제공합니다. custom 보고서는 생성을 확인하기 위해 선택하는 데이터 점만 지정할 수 있도록 합니다. 기본값은 기본입니다. (문자열, 선택적)

각 보고서 유형과 함께 사용할 수 있는 정보는 데이터 점 값 테이블을 참조하십시오.

-eventFilter
읽고 보고하기 위한 감사 유형을 지정합니다. 하나 이상의 감사 이벤트 유형을 지정하십시오. eventFilter 매개변수에 대해 둘 이상의 값을 지정하면 콜론 문자(:)로 각 감사 이벤트 유형을 구분하십시오. (문자열, 선택적)
-outcomeFilter
읽고 보고하기 위한 감사 이벤트 결과를 지정합니다. 하나 이상의 감사 이벤트 결과를 지정하십시오. outcomeFilter 매개변수에 대해 둘 이상의 값을 지정하면 콜론 문자(:)로 각 감사 이벤트 결과를 구분하십시오. (문자열, 선택적)
-sequenceFilter
시작 및 종료 순서 번호 목록을 지정합니다. a:b 구문을 사용하십시오. 여기서, a는 HTML 보고서가 시작하는 시작 순서 번호이고, 이는 HTML 보고서가 종료되는 순서 번호인 b 이하입니다. 단일 순서가 10번째 레코드에 대한 보고서를 생성하기 위해서만 지정될 수 있습니다(예: -sequenceFilter 10). (문자열, 선택적)
-timeStampFilter
읽고 보고하기 위한 레코드의 시간소인 범위를 지정합니다. a:b 구문을 사용하십시오. 여기서 abjava.text.SimpleDateFormat("MMddhhmmyyyy") 형식의 문자열입니다. 단일 시간소인을 지정할 수도 있습니다. (문자열, 선택적)
-keyStorePassword
키 저장소를 열기 위한 비밀번호를 지정합니다. (문자열, 선택적)
-dataPoints
보고서를 생성하기 위해 사용하려는 특정 감사 데이터의 목록을 지정합니다. custom으로 reportMode 매개변수를 설정할 때에만 이 옵션을 사용하십시오. 다중 데이터 점을 지정하면 콜론 문자로 각 데이터 점을 구분하십시오(:). (문자열, 선택적)
표 1. 데이터 포인트 값. 다음 테이블에는 사용 가능한 데이터 점, 보고서 모드, 해당 컨텍스트 오브젝트 이름, 해당 필드 이름 및 정보에 대한 설명이 포함됩니다.
데이터 점 이름 reportMode 값 컨텍스트 오브젝트 이름 필드 이름 설명
RemoteAddr 기본 SessionContextObj remoteAddr 데이터 점에서는 기본 원격 호스트에 대한 IP 주소를 제공합니다.
RemotePort 기본 SessionContextObj remotePort 데이터 점에서는 기본 원격 호스트에 대한 포트를 제공합니다.
RemoteHost 기본 SessionContextObj remoteHost 데이터 점에서는 원격 호스트에 대한 호스트 이름을 제공합니다.
RegistryType 기본 RegistryContextObj 유형 데이터 점에서는 사용되는 사용자 레지스트리의 유형(예: LDAP(Lightweight Directory Access Protocol) 또는 AIX®)을 제공합니다.
도메인 기본 ProcessContextObj 도메인(domain) 데이터 점에서는 사용자가 속하는 도메인을 제공합니다.
영역 기본 ProcessContextObj 영역 데이터 점에서는 사용자가 속하는 레지스트리 파티션을 제공합니다.
CreationTime 기본 EventContextObj creationTime 데이터 점에서는 이벤트가 작성된 날짜를 제공합니다.
ProgName 기본 AccessContextObj progName 데이터 점에서는 이벤트에 포함된 프로그램의 이름을 제공합니다.
조치 기본 AccessContextObj action 데이터 점에서는 수행되는 조치를 제공합니다.
ResourceName 기본 AccessContextObj resourceName 데이터 점에서는 애플리케이션과 관련하여 자원의 이름을 제공합니다.
ResourceType 기본 AccessContextObj resourceType 데이터 점에서는 자원의 유형을 제공합니다.
ResourceUniqueId 기본 AccessContextObj resourceUniqueId 데이터 점에서는 자원의 고유한 ID를 제공합니다.
SessionId 완료 SessionContextObj sessionId 데이터 점은 기본 사용자 세션을 위한 ID를 제공합니다.
FirstCaller 기본 PropagationContextObj firstCaller 데이터 점에서는 호출자 목록의 첫 번째 사용자 ID를 제공합니다.
DelegationType 완료 DelegationContextObj delegationType 데이터 점에서는 위임 유형을 제공합니다. 위임 유형은 위임 없음, 단순 위임, 메소드 위임 또는 전환 사용자 위임 정보입니다.
RoleName 완료 DelegationContextObj roleName 데이터 점에서는 사용되는 실행 도구 역할을 제공합니다. 실행 도구 역할은 runAsClient, runAsSpecified, runAsSystem 또는 자체 ID입니다.
IdentityName 완료 DelegationContextObj identityName 데이터 점은 맵핑된 사용자에 대한 정보를 제공합니다.
AuthnType 완료 AuthnContextObj authnType 데이터 점은 사용되는 인증의 유형을 제공합니다.
제공자 완료 ProviderContextObj provider 데이터 점은 인증 또는 권한 부여 서비스의 제공자를 리턴합니다.
ProviderStatus 완료 ProviderContextObj providerStatus 데이터 점에서는 인증 또는 권한 부여 이벤트가 제공자에 의해 성공적으로 처리되는지 여부의 상태를 제공합니다.
MappedSecurityDomain 완료 AuthnMappingContextObj mappedSecurityDomain 데이터 점에서는 맵핑이 발생한 후 보안 도메인을 제공합니다.
MappedRealm 완료 AuthnMappingContextObj mappedRealm 데이터 점에서는 맵핑이 발생한 후 영역 이름을 제공합니다.
MappedUserName 완료 AuthnMappingContextObj mappedUserName 데이터 점에서는 맵핑이 발생한 후 사용자 이름을 제공합니다.
TerminateReason 기본 AuthnTermContextObj terminateReason 데이터 점에서는 인증이 종료되는 이유를 제공합니다.
RegistryUserName 기본 AccessContextObj registryUserName 데이터 점에서는 레지스트리에서 사용자의 이름을 제공합니다.
AppUserName 기본 AccessContextObj appUserName 데이터 점에서는 애플리케이션 내에 사용자의 이름을 제공합니다.
AccessDecision 완료 AccessContextObj accessDecision 데이터 점에서는 권한 호출의 의사결정을 제공합니다.
PermissionsChecked 완료 AccessContextObj permissionsChecked 데이터 점에서는 권한 부여 호출 동안 검사되는 권한을 제공합니다.
PermissionsGranted 완료 AccessContextObj permissionsGranted 데이터 점에서는 권한 부여 호출 동안 부여되는 권한을 제공합니다.
RolesChecked 완료 AccessContextObj rolesChecked 데이터 점에서는 권한 부여 호출 동안 검사되는 역할을 제공합니다.
RolesGranted 완료 AccessContextObj rolesGranted 데이터 점에서는 권한 부여 호출 동안 부여되는 역할을 제공합니다.
PolicyName 완료 PolicyContextObj policyName 데이터 점에서는 정책의 이름을 제공합니다.
PolicyType 완료 PolicyContextObj policyType 데이터 점에서는 정책의 유형을 제공합니다.
KeyLabel 기본 KeyContextObj keyLabel 데이터 점에서는 키 또는 인증 레이블을 제공합니다.
KeyLocation 기본 KeyContextObj keyLocation 데이터 점에서는 중요 데이터베이스의 실제 위치를 제공합니다.
CertLifetime 기본 KeyContextObj certLifetime 데이터 점에서는 인증이 만료되는 날짜를 제공합니다.
MgmtType 완료 MgmtContextObj mgmtType 데이터 점에서는 관리 조작의 유형을 제공합니다.
MgmtCommand 완료 MgmtContextObj mgmtCommand 데이터 점에서는 수행되는 애플리케이션 특정 명령을 제공합니다.
Url 완료 ResponseContextObj url 데이터 점에서는 HTTP 요청의 URL을 제공합니다.
CallerList 기본 PropagationContextObj callerList 데이터 점에서는 사용자의 ID를 표시하는 이름의 목록을 제공합니다.
HttpRequestHeaders 완료 ResponseContextObj httpRequestHeaders 데이터 점에서는 클라이언트에 의해 제공되는 HTTP 요청 헤더를 제공합니다.
HttpResponseHeaders 완료 ResponseContextObj httpResponseHeaders 데이터 점에서는 서버에 의해 리턴되는 HTTP 응답 헤더를 제공합니다.
TargetInfoName 완료 ResponseContextObj httpResponseHeaders 조작이 대상이 되는 오브젝트
TargetInfoUniqueId 완료 ResponseContextObj httpResponseHeaders 대상의 고유 ID
OutcomeReasonCode 완료 ResponseContextObj httpResponseHeaders 결과 의사결정에 맵핑하는 코드
  • 1은 인증 구문 분석 오류를 의미합니다.
  • 2는 보안 컨텍스트 오류를 의미합니다.

리턴값

명령은 outputLocation 매개변수에 의해 지정되는 위치로 각 매개변수에 지정되는 값을 기반으로 HTML 보고서를 리턴합니다.

일괄처리 모드 사용법 예제

  • Jython 문자열 사용:
    [Windows]
    AdminTask.binaryAuditLogReader('[-fileName myFileName -reportMode basic 
    -keyStorePassword password123 -outputLocation C:\binaryLogs]')
    [AIX][HP-UX][Solaris][Linux][IBM i][z/OS]
    AdminTask.binaryAuditLogReader('[-fileName myFileName -reportMode basic 
    -keyStorePassword password123 -outputLocation /binaryLogs]')
  • Jython 목록 사용:
    [Windows]
    AdminTask.binaryAuditLogReader(['-fileName', 'myFileName', '-reportMode', 'basic', 
    '-keyStorePassword', 'password123', '-outputLocation', 'C:\binaryLogs'])
    [AIX][HP-UX][Solaris][Linux][IBM i][z/OS]
    AdminTask.binaryAuditLogReader(['-fileName', 'myFileName', '-reportMode', 'basic', 
    '-keyStorePassword', 'password123', '-outputLocation', '/binaryLogs'])

대화식 모드 예제 사용법

  • Jython 사용:
    AdminTask.binaryAuditLogReader('-interactive')

showAuditLogEncryptionInfo

showAuditLogEncryptionInfo 명령은 감사 시스템이 감사 레코드를 암호화하기 위해 사용하는 키 저장소에 대한 정보를 표시합니다. 2진 감사 로그에서 암호화된 감사 로그를 복호화하기 위해 키 저장소 비밀번호의 힌트로 이 정보를 사용하십시오.

대상 오브젝트

없음.

필수 매개변수

-fileName
2진 감사 로그의 완전한 경로를 지정합니다. (문자열, 필수)

리턴값

명령은 관심 있는 키 저장소로 인증서 별명 및 완전한 경로를 리턴합니다.

일괄처리 모드 사용법 예제

  • Jython 문자열 사용:
    AdminTask.showAuditLogEncryptionInfo('-fileName myFileName')
  • Jython 목록 사용:
    AdminTask.showAuditLogEncryptionInfo(['-fileName', 'myFileName'])

대화식 모드 예제 사용법

  • Jython 사용:
    AdminTask.showAuditLogEncryptionInfo('-interactive')

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_7auditReader
파일 이름:rxml_7auditReader.html