選択的監査は、特定のユーザー、グループ、リソース、またはトランザクションについての監査イベントのみを発行するように構成するメカニズムです。現在、これは MLDAP ESM モジュールでのみサポートされています。
有効にすると、ほとんどの監査イベントが発行されなくなります。対象となるエンティティの監査属性の値が TRUE に設定されている場合のみ、イベントが発行されます。
新しい選択的監査機能を使用するには、新しい属性の「microfocus-MFDS-Audit」が必要です。これは、ユーザー、ユーザー グループ、およびリソースのオブジェクト クラスに対するオプションの属性です。すでに既存の LDAP リポジトリが存在する場合、Micro Focus 拡張がインストールされています。詳細については、「LDAP スキーマへの監査属性の追加」を参照してください。
次に、それぞれの要求について、どのエンティティが調査の対象になるかを示します。現時点では、監査される要求は Verify および Auth/XAuth のみです。
Verify 要求で対象となるエンティティは、ユーザーおよびサインオン グループです。最初にユーザーがチェックされます。つまり、グループの監査属性の値は調べる必要がない場合もあります。これにより、必要な MLDAP 検索が少なくなります。
All Groups モードが有効な場合、ユーザーが属しているすべてのグループの監査属性の値がチェックされます。これにより、ユーザーのサインオン時のパフォーマンスが低下する可能性があります。いずれかのグループに監査プロパティが設定されていれば、Verify 要求が監査されます。
Auth/XAuth 要求で対象となるエントリは、ユーザー、サインオン グループまたはユーザーのグループのセット (All Groups モードが有効な場合)、アクセス対象のリソース、およびトランザクションです。ユーザーおよびグループの監査属性の値は、この時点ではチェックされません。それらについては、ACEE に記録されている Verify 要求の結果が使用されます。次にリソースがチェックされ、リソースに監査プロパティが設定されていなければトランザクションがチェックされます。
esfupdate コマンド ライン ユーティリティを使用して、システムにある ACEE を更新できます。ユーザーまたはグループのいずれかを更新すると、関連するすべての ACEE の監査ステータスが更新されます。