사용으로 설정할 경우, 이 정책은 감사 대기열이 가득 찰 경우 시스템을 중지시킵니다. 감사 대기열을 정리하고 감사 레코드에 사용 가능한 공간을 만들며 재부트하려면 관리자의 개입이 필요합니다. 이 정책은 전역 영역에서만 사용으로 설정할 수 있습니다. 정책은 모든 영역에 영향을 줍니다.

보안이 가장 중요한 환경에서는 사용 옵션을 선택하는 것이 좋습니다. 자세한 내용은 비동기 및 동기 이벤트에 대한 감사 정책을 참조하십시오.

사용으로 설정하면 이 정책은 실행된 프로그램의 환경 변수를 execve 감사 레코드에 추가합니다. 결과 감사 레코드에는 이 정책이 사용 안함으로 설정될 때 더 자세한 정보가 포함됩니다.

적은 수의 사용자를 감사할 때는 사용 옵션을 선택하는 것이 좋습니다. 또한 ex 감사 클래스의 프로그램에서 사용되고 있는 환경 변수가 의심스러운 경우 이 옵션이 유용합니다.

사용으로 설정하면 이 정책은 실행된 프로그램의 인수를 execve 감사 레코드에 추가합니다. 결과 감사 레코드에는 이 정책이 사용 안함으로 설정될 때 더 자세한 정보가 포함됩니다.

적은 수의 사용자를 감사할 때는 사용 옵션을 선택하는 것이 좋습니다. 또한 ex 감사 클래스에서 비정상적인 프로그램이 실행되고 있다고 판단되는 경우 이 옵션이 유용합니다.

사용으로 설정하면 이 정책은 감사 레코드를 생성하지 않고 이벤트가 완료되도록 허용합니다. 정책에서는 삭제되는 감사 레코드의 수를 계산합니다.

시스템 가용성이 보안보다 중요할 때 사용 옵션을 선택하는 것이 좋습니다. 자세한 내용은 비동기 및 동기 이벤트에 대한 감사 정책을 참조하십시오.

사용으로 설정하면 이 정책은 그룹 목록을 모든 감사 레코드에 특별한 토큰으로 추가합니다.

주체가 어떤 보조 그룹에 속하는지 감사해야 하는 경우 사용 옵션을 선택하는 것이 좋습니다.

사용으로 설정하면 이 정책은 감사 이벤트와 함께 사용되는 모든 경로를 모든 감사 레코드에 기록합니다.

사용 옵션은 시스템 호출 중 사용되는 각 파일 이름이나 경로를 감사 레코드에 path 토큰으로 입력합니다.

사용으로 설정하면 이 정책은 각 영역에 대해 별도의 감사 구성, 감사 대기열 및 감사 로그를 유지합니다. 감사 서비스가 각 영역에서 실행됩니다. 이 정책은 전역 영역에서만 사용으로 설정할 수 있습니다.

zonename 감사 토큰으로 감사 레코드를 간단히 검사하여 효과적으로 시스템을 모니터할 수 없는 경우 사용 옵션이 유용합니다.

사용으로 설정하면 이 정책은 해당하는 감사 클래스가 사전 선택된 경우 공용 객체의 모든 읽기 전용 감사 이벤트를 기록합니다.

사용 옵션은 거의 유용하지 않습니다.

사용으로 설정하면 이 정책은 시퀀스 번호를 모든 감사 레코드에 추가합니다. sequence 토큰에 시퀀스 번호가 포함됩니다.

cnt 정책이 사용으로 설정된 경우 사용 옵션을 선택하는 것이 좋습니다. seq 정책을 사용하여 데이터가 언제 폐기되었는지 확인할 수 있습니다. 또는 auditstat 명령을 사용하여 삭제된 레코드를 볼 수 있습니다.

사용으로 설정하면 이 정책은 trailer 토큰을 모든 감사 레코드에 추가합니다.

사용 옵션은 trailer 토큰을 사용하여 각 감사 레코드의 끝을 분명하게 표시합니다. trailer 토큰은 종종 sequence 토큰과 함께 사용됩니다. trailer 토큰은 손상된 감사 추적 복구에 도움이 됩니다.

사용으로 설정하면 이 정책은 zonename 토큰을 모든 감사 레코드에 포함시킵니다.

영역에 따라 레코드를 사후 선택하여 영역별로 감사 동작을 격리하고 비교하고자 하는 경우 사용 옵션이 유용합니다.