ユーザーの受け入れの監査イベント
以下の監査イベントは、リモート・コントロール・セッションの開始時に、ユーザーの受け入れプロセスによってトリガーされます。
対象のセッション監査ログでは、セッションが受け入れられたことを示すイベントと同じイベントが示されていました (セッションが受け入れられました。理由: 許可されたユーザー)。セッションがユーザーによって受け入れられたのか、別の理由で自動的に受け入れられたのかを監査イベントから判別することは不可能でした。監査を改善するために、以下の監査イベントは非推奨になり、4 つの新しい監査イベントで置き換えられました。
| イベント ID | イベント記述 |
|---|---|
| ibm.trc.audit.0003 | セッションが受け入れられました (Session Accepted)。理由: {\0} |
| イベント ID | イベント記述 | コメント |
|---|---|---|
| ibm.trc.audit.0046 | セッションが {0} によって受け入れられました (Session Accepted by {0}) | セッションはターゲット・システム上のユーザーによって受け入れられました。{0} は現在のユーザーのユーザー ID に置き換えられます。 |
| ibm.trc.audit.0047 | セッションがタイムアウト後に自動的に受け入れられました (Session accepted automatically after timeout) | 「受け入れ猶予時間」ポリシーの有効期限が切れる前にユーザーがユーザー確認プロンプトに応答せず、セッションは自動的に受け入れられました。「受け入れタイムアウト時のアクション」ポリシーが続行するように設定されています。 |
| ibm.trc.audit.0048 | 「ログイン時に接続」が許可されているため、セッションが自動的に受け入れられました (Session accepted automatically because connect at logon is allowed) | 対象システム・コンソールにログオンしているユーザーがおらず、「ログイン時に接続」が有効になっていて「はい」に設定されているため、セッションは自動的に受け入れられました。 |
| ibm.trc.audit.0049 | セッションが受け入れられました (Session accepted)。ユーザー確認は無効です (User acceptance is disabled)。 | ユーザー確認が有効になっていないため、セッションが自動的に受け入れられました。 注: ユーザー確認を無効にするには、「着信接続におけるユーザー受け入れを使用可能にする」ポリシーを使用します。ただし、このポリシーが有効になっていて「はい」に設定されている場合、他の理由によってユーザー確認を無効にすることができます。「受け入れ猶予時間」ポリシーが 5 秒未満に設定されている場合は、ユーザー確認は自動的に無効になります。これは、ユーザー確認プロンプトに反応するのに十分な時間が対象ユーザーに与えられないためです。対象がグラフィカル・ユーザー・インターフェースを開始できない場合にも常に、ユーザー確認は自動的に無効になります。 |
注: ユーザーの受け入れウィンドウに表示される、以下のユーザー ID の値に注意してください。
- セッションがリモート・コントロール・サーバーから開始された場合は、Remote Control サーバーに認証するためにコントローラーが使用するユーザー ID が表示されます。
- スタンドアロン・コントローラー・コンソールを実行することでセッションが開始された場合は、ローカル・システムにログオンするためにコントローラー・ユーザーが使用するユーザー ID が表示されます。