監査構成ファイル
サイトで実施する監査の仕様は、/etc/security サブディレクトリにある次の構成ファイルに格納されます。
-
audit_control(4) - 監査制御情報を格納する。監査制御情報には、監査情報を格納するディレクトリの優先順位 (ディレクトリには最低空き容量が規定されており、残量が指定した値以下になると警告が発生します。残量がしきい値に達すると、監査デーモンは次のディレクトリに監査レコードを格納します)、最低空き容量を警告するしきい値、監査対象クラスを示すシステム全体の監査フラグ、ユーザーアクションによらないイベントを示す特別な監査フラグなどがあります。このファイルに設定する監査フラグは、すべてのユーザーに適用されます。それ以外のフラグは、ユーザーごとに audit_user ファイルに設定します。
-
audit_user(4) - audit_control ファイルに設定した監査仕様が適用されないユーザーの監査基準を格納する。ユーザー名、常に監査されるイベント、監査されないイベントなどの情報が格納されます。
-
audit_class(4) - 監査クラスの定義を格納する。クラスマスク (追跡すべきクラスを判定するためのフィルタ) やクラス名などが格納されます。
イベント番号、イベント名、監査クラスを識別する監査フラグなどが格納されます。ネットワークの監査を設定する場合は、各ワークステーションで同じ audit_user、audit_class、audit_event ファイルを使用する必要があります。
- © 2010, Oracle Corporation and/or its affiliates