Privileged Access Manager Server Control ( 以下、 PAMSC) 14.1 CP3 以降で SSH と SFTP でログインした結果がどちらも SSH と表示されるようになった。
以前のバージョン、Privileged Identity Manager (以下、PIM) では区別されていた。

出力例：

DD MM YYYY hh:mm:ss P LOGIN        root                  59  2 XX.XX.XX.XX         SSH  ← TeraTerm からSSHでログイン             
DD MM YYYY hh:mm:ss P LOGIN        root                  59  2 XX.XX.XX.XX         SSH  ← FileZilla からSFTPでログイン

Privileged Access Manager Server Control: 14.1 CP3 以降

トレースファイルを確認するとどちらも /usr/sbin/sshd プロセスからの派生していますが、どちらも PAM の情報からログインを検知していることがわかりました。

この問題に対処するには以下の方法でログインの検知方法を変更してください。

/etc/seos.ini の以下のトークンを vi等で編集する。

allow_exec_login = 1 ( デフォルトは 0)

その後で、 PAMSC を再起動して、LOGINAPPL の設定を変更します。

#PAMSC>er loginappl SSH loginflags(execlogin) (デフォルトは PAM LOGIN)

本文書は 以下の英文の KB を翻訳し、加筆修正しました。

Article ID: 282109 : Seaudit show no diference in connection done by SFTP, SCP and SSH