Access Gateway sudo監査ログ
Access Gatewayはsudoコマンドの使用状況を監査し、すべてのイベントをsudoers.logに記録します。
sudoログには、sudoを使用するたびに監査イベントが記録されます。Sudo監査イベントはダウンロードおよびレビューが可能です。ログは{instance name}/audit/sudoers.logにダウンロードされます。
Sudoerログフィールド
フィールド |
説明 |
---|---|
Timestamp(タイムスタンプ) | システムの現在の日付と時刻(例:Dec 2 13:00:11) |
Separator(区切り文字) | :(コロン) |
Accounts(アカウント) | コマンドを開始したユーザーのアカウント(例:oag-mgmt) |
Separator(区切り文字) | : |
Terminal(ターミナル) | コマンドを実行する際に使用されるターミナル(例:TTY=pts/1) |
Separator(区切り文字) | ;(セミコロン) |
Working directory(作業ディレクトリ) | コマンドが実行された際の作業ディレクトリ(例:PWD=/home/oag-mgmt) |
Separator(区切り文字) | ; |
User(ユーザー) | アカウントと同様。 |
Command(コマンド) |
引数を指定して実行されるコマンド(例:COMMAND=/opt/oag/bin/updateCert.sh -f) |