失敗したログインの検知

ラベル admin_high でシステム管理者になって、auditreduce(1M) に付けるオプション -c の値として -lo を入力します。

$ auditreduce -c -lo -O /usr/audit_summary/logins_failed

値 -lo は、失敗した (-) ログイン (監査クラス lo) を示す監査フラグです。このコマンドを実行すると、/usr/audit_summary ディレクトリにバイナリファイルが 1 つ作成され、分散システム上の失敗したログイン行為がすべて記載されます。/usr/audit_summary ディレクトリには admin_high のラベルが付きます。

/usr/audit_summary/19970313120429.19970613120415.logins_failed

---

注 -

このコマンドは、セキュリティ管理者が、ワークステーションや分散システム、またはユーザーのログイン失敗を事前選択している場合に限り有効です。

---