PIM: 監査ログに出力される存在しないユーザ情報について
Article ID: 372339
Updated On:
Products
CA Privileged Identity Management Endpoint (PIM)
CA Privileged Access Manager - Server Control (PAMSC)
Issue/Introduction
Privileged Identity Manager ( 以下、 PIM) で seosdb や /etc/passwd に存在しないユーザが監査ログに表示されている。
<Date&Time> W FILE <存在しないユーザ> Write 202 4 ...
Environment
Privileged Identity Manager: Linux/UNIX 版の全バージョン
Privileged Access Manager Server Control: Linux/UNIX 版の全バージョン
Cause
該当のユーザは現時点では存在しませんが、このユーザでプロセスが起動された後で削除されていると想定されます。
プロセスがアクセスした場合は起動したユーザでのアクセスが記録されるため、存在しないユーザのアクセスに見えます。
Resolution
該当のプロセスを停止して、再起動を行ってください。
併せて、LADB の内容もチェックしてください。
もし、LADB 内に該当ユーザが残存する場合は削除してください。
<LADB 確認>
#sebuildla -U
<LADB 再作成 >
#sebuildla -u
Additional Information
なお、本KBは以下の英文 KB を翻訳し補足しました。
Article ID: 77669: About user info displayed by audit log
Feedback
Yes
No
Powered by
