認証されたセッションを監査する
Citrix ADCアプライアンスは,認証されたセッションでトリガーされたすべてのイベントのログを保持するように構成できます。この情報を使用して,状態およびステタス情報を監査し,ユの履歴を時系列で確認できます。
これを行うには,以下を指定する監査ポリシを定義します。
- ログのタ邮箱プ。ログは,リモート(syslog)に保存することも,Citrix ADCアプライアンス(nslog)にローカルに保存することもできます。
- 规则。ログが格納される条件。
- アクション。ログサバの詳細,およびログエントリを作成するためのその他の詳細。
この監査ポリシーは,ユーザーレベル,グループレベル,認証,承認,監査仮想サーバー,グローバルシステムレベルなど,さまざまなレベルで構成できます。ユザレベルで設定されたポリシは,最も高いプラ。
注
このトピックでは,syslogを使用する手順にいて詳しく説明します。Nslogを使用するために必要な変更を加えます。
CLIを使用してsyslog監査を設定するには
関連するログ設定で監査サバを構成します。
ns-cli-prompt>add audit syslogAction …
監査サバを関連付けて,監査ポリシを設定します。
ns-cli-prompt>add audit syslogPolicy
監査ポリシを次のいずれかのエンティティに関連付けます。
ポリシを特定のユザにバ。
ns-cli-prompt>bind aaa user -policy .使用实例< policyname >…
ポリシを特定のグルプにバンドします。
ns-cli-prompt>bind aaa group -policy .使用实例< policyname >…
認証,承認,および監査仮想サ。
ns-cli-prompt>绑定认证vserver -policy< policyname >…
ポリシをCitrix ADCアプラ。
ns-cli-prompt >绑定tm global -policyName< policyname >…
GUIを使用してsyslog監査を設定するには([設定]タブ)
監査サバとポリシを設定します。
[セキュリティ]> [AAA -アプリケーショントラフィック]>[ポリシー]>[監査]> [Syslogに移動し,関連するタブでサバとポリシを設定します。
ポリシを次のいずれかに関連付けます。
ポリシを特定のユザにバ。
[セキュリティ]> [aaa -アプリケショントラフィック]>[ユザ]に移動し,認可ポリシを関連するユザに関連付けます。
ポリシを特定のグルプにバンドします。
[セキュリティ]> [aaa -アプリケショントラフィック]>[グルプ]に移動し,認可ポリシを関連するグルプに関連付けます。
認証,承認,および監査仮想サ。
[セキュリティ]> [aaa -アプリケショントラフィック]>[仮想サに移動し,認可ポリシを関連する仮想サバに関連付けます。
ポリシをCitrix ADCアプラ。
[セキュリティ]> [AAA -アプリケーショントラフィック]>[ポリシー]>[監査]> [Syslog]または[Nslogに移動し,承認ポリシを選択し,[アクション]>[グロバルバンド]をクリックしてポリシ。
このコンテンの正式なバジョンは英語で提供されています。Citrix ドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Citrix は機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いの Citrix 製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいは Citrix とのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Citrix は責任を負わないものとします。
Dieser dienst kann Übersetzungen enthalten, die von谷歌beritgestellt werden。谷歌lehnt jede ausdrÜckliche oder stillschweigende gewÄhrleistung in bezug auf die Übersetzungen ab, einschliesslich jeglicher gewÄhrleistung der genauigkeit, zuverlÄssigkeit und jeglicher stillschweigende gewÄhrleistung der marktgÄngigkeit, der eignung fÜr einen beestimmten zweck und der nichtverletzung von rechten dritter。
我们的服务是平等的。谷歌排除相对的,隐含的,确切的,确切的,fiabilitÉ和隐含的qualitÉ marchande, 'adÉquation À unusage particulier et d '缺席的contrefaÇon。
Este servicio puede contener traducciones con tecnologÍa de谷歌。谷歌renuncia a todas las garantÍas relacionadas con las traducciones, tanto implÍcitas como explÍcitas,包括iduidas las garantÍas de精确,fiabilidad y otras garantÍas implÍcitas de comerciabilidad, idoneidad para UN fin en特别y ausencia de infracciÓn de derechos。
本服务可能包含由谷歌提供技术支持的翻译。谷歌对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性,特定用途的适用性和非侵权性的任何暗示保证。
このサビスには,谷歌が提供する翻訳が含まれている可能性があります。谷歌は翻訳について,明示的か黙示的かを問わず,精度と信頼性に関するあらゆる保証,および商品性,特定目的への適合性,第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め,一切保証しません。
Este serviÇo pode conter traduÇÕes fornecidas pelo谷歌。O谷歌se exme de todas as garantias relacionadas com as traduÇÕes, expressas ou implÍcitas, incluindo ququer garantia de precisÃo, conffiabilidade e ququer garantia implÍcita de comercializaÇÃo, adequaÇÃo a um propÓsito especÍfico e nÃo infraÇÃo。