Anwendungsbereich: | SECURITY-ADMINISTRATION |
Privilegierung: | SECURITY-ADMINISTRATION |
Sicherheitbeauftragte die SAT-Protokollierung und die SAT-Alarme produktspezifisch aktivieren oder deaktivieren.
Aktivieren bedeutet, dass für alle Ereignisse des betreffenden Produkts die „normale“ SAT-Protokollierung durchgeführt wird, unter Berücksichtigung der für diese Ereignisse eingestellten Preselection, Filter und Alarme.
Deaktivieren bedeutet, dass für die Ereignisse dieses Produkts generell weder die SAT-Protokollierung noch eine Überprüfung auf Auslösung von Alarmen durchgeführt wird. Dies gilt unabhängig davon, was aufgrund der Preselection für diese Ereignisse eingestellt ist, bzw. welche Alarme definiert sind.
Für ein zu protokollierendes Ereignis wird die mit /MODIFY-SAT-PRESELECTION vorgenommene Einstellung also nur dann wirksam, wenn das Ereignis nicht zu einem Produkt gehört, für das mit /MODIFY-SAT-SUPPORT-PARAMETERS der SAT-Support deaktiviert wurde.
Ebenso wird ein mit /ADD- oder /MODIFY-SAT-ALARM-CONDITION definierter Alarm bei einem bestimmten Ereignis nur ausgelöst, wenn das Ereignis nicht zu einem solchen Produkt gehört.
Derzeit wird die generelle Aktivierung oder Deaktivierung der SAT-Protokollierung nur für das Produkt POSIX unterstützt.
MODIFY-SAT-SUPPORT-PARAMETERS |
POSIX-EVENTS = *UNCHANGED / *DISABLED / *ENABLED |
POSIX-EVENTS =
Angabe ob für das Produkt POSIX (Portable Open System Interface for UNIX) SAT-Protokollierung und SAT-Alarme aktiviert oder deaktiviert werden.
Betroffene Ereignisse sind die Ereignisse der SAT-Objekte POSIX-FILE-and-Directory, POSIX-PROCESS, POSIX-CHILD-Process und POSIX-SYSTEM-Resources.
POSIX-EVENTS = *UNCHANGED
Die Einstellung für die Ereignisse des angegebenen Produkts bleibt unverändert.
POSIX-EVENTS = *DISABLED
SAT-Protokollierung und -Alarme werden für das angegebene Produkt deaktiviert. Das bedeutet, dass für die Ereignisse dieses Produkts generell keine SAT-Protokollierung durchgeführt wird und keine SAT-Alarme ausgelöst werden.
Die Einstellungen der Preselection bzw. die Alarmdefinitionen werden durch die Deaktivierung nicht verändert; sie sind für die betroffenen Ereignisse aber nicht mehr wirksam.
POSIX-EVENTS = *ENABLED
SAT-Protokollierung und -Alarme werden für das angegebene Produkt aktiviert. Das bedeutet, dass für die Ereignisse dieses Produkts die SAT-Protokollierung entsprechend der Vorgaben durch Preselection und Filter durchgeführt wird, und die Alarme gemäß Definition ausgelöst werden können.
Die Angabe POSIX-EVENTS=*ENABLED ermöglicht nur die Protokollierung bzw. Alarmauslösung für die entsprechenden Ereignisse. Die Durchführung der Protokollierung bzw. Alarmierung für diese Ereignisse muss zusätzlich mit dem Kommando /MODIFY-SAT-PRESELECTION bzw. /ADD-SAT-ALARM-CONDITIONS eingeschaltet werden.
Die Einstellungen der Preselection bzw. die Alarmdefinitionen werden durch die Aktivierung nicht verändert; sie werden für die betroffenen Ereignisse nun wirksam.
Hinweise
Der SAT-Support für POSIX ist standardmäßig ausgeschaltet, und muss explizit eingeschaltet werden, damit die POSIX-Ereignisse protokolliert werden können.
Änderungen, die der Sicherheitsbeauftragte an den Preselection-
Standardvoreinstellungen für POSIX-Ereignisse vornehmen möchte, sind unabhängig von der Einstellung des SAT-Supports und können jederzeit durchgeführt und sichergestellt werden.
Kommando-Returncode
(SC2) | SC1 | Maincode | Bedeutung |
0 | CMD0001 | Kommando erfolgreich ausgeführt | |
32 | SAT0000 | Nicht behebbarer Fehler. | |
32 | SAT5000 | Nicht behebbarer Fehler | |
64 | SAT1000 | Benutzer für Kommando nicht privilegiert | |
64 | SAT1050 | Kommando nur erlaubt, wenn Logging-Funktion aktiviert | |
130 | SAT1010 | Anderes Kommando wird derzeit ausgeführt | |
130 | SAT1080 | Wechsel in Vorbereitung |
Beispiel
Der Sicherheitsbeauftragte schaltet den SAT-Support für die POSIX-Ereignisse ein:
/modify-sat-support-parameters posix-events=*enabled