監査ポリシーの設定

auditconfig コマンドに引数 -setpolicy を付けて実行すると、デフォルトの Trusted Solaris 監査ポリシーを変更できます。監査ポリシーを設定すると、監査レコードにオプションの監査トークンが追加されます。auditconfig コマンドに引数 -lspolicy を付けて実行すると、オプションの監査ポリシーが表示されます。各監査ポリシーとそれぞれの簡単な説明については、「現在の監査ポリシーを決定する方法」を参照してください。わかりにくいポリシーフラグについては、補足説明を次に示します。

評価済みの構成で監査を実行する場合に、cnt ポリシーや passwd ポリシーを有効にすることはできません。これらのポリシーは設定しません。

ahlt

監査待ち行列に送ることができない非同期の監査イベントが発生した場合にコンピュータを停止します。デフォルトでは、ワークステーションは停止しません。

cnt

待ち行列がいっぱいの場合にも監査アクションを中断せず、生成された監査レコードの数をカウントします。デフォルトでは、監査アクションは中断します。

デフォルトの設定に戻すためには、cnt ポリシーを削除します。監査ポリシーの置き換え、追加、削除の例については、「監査ポリシーを一時的に設定する方法」を参照してください。

path

監査レコードに二次 path トークンを追加します。この二次パスは、一般に、動的にリンクした共用ライブラリまたはシェルスクリプトのコマンドインタプリタのパス名です。デフォルトでは二次パスは監査レコードに含まれません。

seq

各監査レコードにシーケンス番号を収めます。デフォルトではシーケンス番号は収められていません (シーケンス番号を使ってクラッシュダンプを分析し、監査レコードの欠落がないかどうか調べることができます)。