MID 監査ログを有効にする

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • MID Server コマンド監査ログには、コマンド名、コマンドハッシュ、使用された資格情報の名前、実行ステータスなどの詳細が記録されます。

    有効にすると、ecc_agent_command_audit_logテーブルでagent_security_adminロールを持つユーザーが、または次の場所に移動して監査ログを表示できます MID サーバー > コマンド監査ログ.

    MID Server によって実行されるコマンドの監査をオンにするには、ecc_agent_property テーブルで mid.log.command_audit.enable を true に設定します。

    詳細情報

    属性 説明
    構成名 mid.log.command_audit.enable
    構成タイプ システムプロパティ (/sys_properties_list.do)
    データタイプ ブーリアン
    推奨値 true
    デフォルト値 false
    カテゴリ エラー処理とログ記録
    セキュリティリスク
    • 重大度スコア:2.2
    • CVSS スコア:低
    • セキュリティリスクの詳細:セキュリティ調査の際に、インシデント対応チームはこのテーブルを使用して、MID Server で実行されるコマンドを監査できます。このログがないと、アカウントの不正使用などの状況に対応するための十分な詳細情報がない可能性があります。
    依存関係と前提条件 なし