컨텍스트 오브젝트 필드
각 감사 가능 이벤트에는 로깅에 사용 가능한 연관된 정보 세트가 있습니다. 이 정보는 특정 컨텍스트 오브젝트로 그룹화됩니다. 특정 이벤트 로깅에 사용 가능한 컨텍스트 오브젝트는 이벤트 유형에 의해 지정됩니다. 이 주제에서는 기존 컨텍스트 오브젝트에 대해 존재하고 정보가 기본적으로 로그되는지 또는 verbose 로깅 옵션이 사용으로 설정된 경우에만 로그되는지 여부를 지정하는 정보에 대해 세부 설명합니다.
SessionContextObj 오브젝트
필드 | 유형 | 설명 | 기본 또는 Verbose 로깅 |
---|---|---|---|
sessionId | String | 사용자 세션의 ID | Default |
remoteAddr | String | 원격 호스트의 IP 주소 | Default |
remotePort | String | 원격 호스트의 포트 | Default |
remoteHost | String | 원격 호스트의 호스트 이름 | Default |
PropagationContextObj 오브젝트
필드 | 유형 | 설명 | 기본 또는 Verbose 로깅 |
---|---|---|---|
firstCaller | String | 호출자 목록에서 첫 번째 사용자의 ID | Default |
callerList | 문자열 배열 | 사용자 ID를 나타내는 이름 목록 | Verbose |
RegistryContextObj 오브젝트
필드 | 유형 | 설명 | 기본 또는 Verbose 로깅 |
---|---|---|---|
유형 | String | LDAP 또는 AIX®와 같이 사용되는 사용자 레지스트리의 유형 | Default |
ProcessContextObj 오브젝트
필드 | 유형 | 설명 | 기본 또는 Verbose 로깅 |
---|---|---|---|
도메인(domain) | String | 사용자가 속한 도메인 | Verbose |
영역 | String | 사용자가 속한 레지스트리 파티션 | Default |
EventContextObj 오브젝트
필드 | 유형 | 설명 | 기본 또는 Verbose 로깅 |
---|---|---|---|
lastEventTrailId | String | 지정된 트랜잭션과 연관된 마지막 ID | Verbose |
eventTrailId | 문자열 배열 | 지정된 트랜잭션에 속한 이벤트를 상관시키는 ID 배열 | Default |
creationTime | 날짜 | 이벤트가 작성된 날짜 | Default |
globalInstanceId | Long | 이 이벤트의 고유 ID | Default |
DelegationContextObj 오브젝트
필드 | 유형 | 설명 | 기본 또는 Verbose 로깅 |
---|---|---|---|
delegationType | String | 위임 없음, 단순 위임, 메소드 위임 또는 전환 사용자 위임 | Default |
roleName | String | 사용되는 실행 도구 역할: runAsClient, runAsSpecified, runAsSystem, own ID | Default |
identityName | String | 맵핑된 사용자에 대한 정보 | Default |
AuthnContextObj 오브젝트
필드 | 유형 | 설명 | 기본 또는 Verbose 로깅 |
---|---|---|---|
authnType | String | 사용된 인증 유형 | Default |
ProviderContextObj 오브젝트
필드 | 유형 | 설명 | 기본 또는 Verbose 로깅 |
---|---|---|---|
provider | String | 인증 또는 권한 서비스의 제공자 | Default |
providerStatus | String | 제공자가 성공적으로 처리한 인증 또는 권한 이벤트 상태 | Default |
AuthnMappingContextObj 오브젝트
필드 | 유형 | 설명 | 기본 또는 Verbose 로깅 |
---|---|---|---|
mappedSecurityDomain | String | 맵핑이 발생한 후 보안 도메인 | Default |
mappedRealm | String | 맵핑이 발생한 후 영역 | Default |
mappedUserName | String | 맵핑이 발생한 후 사용자 이름 | Default |
AuthnTermContextObj 오브젝트
필드 | 유형 | 설명 | 기본 또는 Verbose 로깅 |
---|---|---|---|
terminateReason | String | 인증이 종료된 이유 | Default |
AccessContextObj 오브젝트
필드 | 유형 | 설명 | 기본 또는 Verbose 로깅 |
---|---|---|---|
progName | String | 이벤트에 포함된 프로그램의 이름 | Default |
action | String | 수행되는 조치 | Default |
registryUserName | String | 레지스트리에서 사용자의 이름 | Default |
appUserName | String | 애플리케이션 내에서 사용자의 이름 | Default |
accessDecision | String | 권한 호출 결정 | Default |
resourceName | String | 애플리케이션의 컨텍스트에서 자원의 이름 | Default |
resourceType | String | 자원의 유형 | Default |
resourceUniqueId | Long | 자원의 고유 ID | Default |
permissionsChecked | 문자열 배열 | 권한 호출 중 확인된 권한 | Default |
permissionsGranted | 문자열 배열 | 권한 호출 중 부여된 권한 | Default |
rolesChecked | 문자열 배열 | 권한 호출 중 확인된 역할 | Default |
rolesGranted | 문자열 배열 | 권한 호출 중 부여된 역할 | Default |
PolicyContextObj 오브젝트
필드 | 유형 | 설명 | 기본 또는 Verbose 로깅 |
---|---|---|---|
policyName | String | 정책의 이름 | Default |
policyType | String | 정책의 유형 | Default |
KeyContextObj 오브젝트
필드 | 유형 | 설명 | 기본 또는 Verbose 로깅 |
---|---|---|---|
keyLabel | String | 키 또는 인증서 레이블 | Default |
keyLocation | String | 키 데이터베이스의 실제 위치 | Default |
certLifetime | 날짜 | 인증서가 만료되는 날짜 | Default |
CipherContextObj 오브젝트
필드 | 유형 | 설명 | 기본 또는 Verbose 로깅 |
---|---|---|---|
cipherData | 바이트 배열 | 캡처되는 비밀번호 데이터 | Verbose |
MgmtContextObj 오브젝트
필드 | 유형 | 설명 | 기본 또는 Verbose 로깅 |
---|---|---|---|
mgmtType | String | 관리 조작의 유형 | Default |
mgmtCommand | String | 수행된 애플리케이션별 명령 | 기본값 |
targetInfoAttributes | 대상 속성 배열 | 이 조작에 관련된 하나 이상의 2차 오브젝트에 대한 정보 | Verbose |
ResponseContextObj 오브젝트
필드 | 유형 | 설명 | 기본 또는 Verbose 로깅 |
---|---|---|---|
url | String | HTTP 요청의 URL | Default |
httpRequestHeaders | 속성 배열 | 클라이언트가 제공하는 HTTP 요청 헤더 | Verbose |
httpResponseHeaders | 속성 배열 | 서버가 리턴하는 HTTP 응답 헤더 | Verbose |
@CustomPropertyContextObj 오브젝트
필드 | 유형 | 설명 | 기본 또는 Verbose 로깅 |
---|---|---|---|
키 | String | 사용자 정의 특성 키 이름을 나타내는 레이블 | Verbose |
value | 오브젝트 | 사용자 정의 특성의 오브젝트 값 | Verbose |
지원 오브젝트: 속성
필드 | 유형 | 설명 | 기본 또는 Verbose 로깅 |
---|---|---|---|
이름 | String | 속성의 이름 | Default |
value | String | 속성의 값 | Default |
소스 | String | 속성의 소스(사용자, 애플리케이션 또는 authz 규칙에 대한 입력) | Default |
지원 오브젝트: TargetAttributes
필드 | 유형 | 설명 | 기본 또는 Verbose 로깅 |
---|---|---|---|
이름 | String | 조작 대상 오브젝트는 무엇입니까? | Default |
uniqueId | Long | 대상의 고유 ID | Default |
런타임 이벤트: 컨텍스트 오브젝트 맵핑
모든 런타임 이벤트에는 sessionContext, eventContext, accessContext, propagationContext, processContext 및 registryContext 오브젝트가 필요합니다. 이러한 필수 컨텍스트 오브젝트 외에도 각 이벤트에는 다음 테이블에 나열된 해당 이벤트의 컨텍스트 오브젝트가 필요합니다.
이벤트 유형 | 컨텍스트 오브젝트 |
---|---|
SECURITY_AUTHN | authnContext, providerContext |
SECURITY_AUTHN_CREDS_MODIFY | |
SECURITY_AUTHN_DELEGATION | delegationContext |
SECURITY_AUTHN_MAPPING | authnMapping, providerContext |
SECURITY_AUTHN_TERMINATE | authnContext, providerContext, authnTermContext |
SECURITY_AUTHZ | providerContext, policyContext |
SECURITY_ENCRYPTION | keyContext |
SECURITY_MGMT_AUDIT | mgmtContext |
SECURITY_MGMT_CONFIG | mgmtContext |
SECURITY_MGMT_KEY | mgmtContext, keyContext |
SECURITY_MGMT_POLICY | mgmtContext, policyContext |
SECURITY_MGMT_PROVISIONING | mgmtContext, regObjContext |
SECURITY_MGMT_REGISTRY | mgmtContext, regObjContext |
SECURITY_MGMT_RESOURCE | mgmtContext |
SECURITY_RESOURCE_ACCESS | responseContext |
SECURITY_RUNTIME | |
SECURITY_RUNTIME_KEY | keyContext |
SECURITY_SIGNING | keyContext |