一般的な監査レコード構造

Trusted Solaris 7 で作成される監査レコードには、一連のトークンが入っています。現在の監査ポリシーによっては、特定のトークンは監査レコード内で省略できます。このカテゴリに入るのは group、sequence、trailer の各トークンです。管理者は、auditconfig コマンドの -getpolicy オプションでこれらのトークンを監査レコードに含ませるかどうかを決定します。