監査フラグを設定する方法

1. ラベル admin_low でセキュリティ管理者になって、audit_control(4) ファイルにシステム全体の監査フラグを入力します。

   1. アプリケーションマネージャで「システム管理 (System_Admin)」フォルダを開きます。

   2. 「監査制御 (Audit Control)」アクションをダブルクリックします。

2. ユーザーアクションを原因としないイベントを監査する場合は、naflags: 行に na クラスを入力します。

   dir:/etc/security/audit/egret/files
   dir:/etc/security/audit/egret.1/files
   dir:/etc/security/audit/grebe/files
   flags:
   minfree:20
   naflags:na
   

3. ワークステーションでユーザーレベルのイベントを監査する場合は、flags: 行にその他のクラスを入力します。

   dir:/etc/security/audit/egret/files
   dir:/etc/security/audit/egret.1/files
   dir:/etc/security/audit/grebe/files
   flags:lo,ad,-all,^-fc
   minfree:20
   naflags:na

   監査フラグの各フィールドの構文については、「audit_control ファイルの例」を参照してください。

4. 内容を保存してエディタを終了します。

   ---

   注 -

   分散システムでは、audit_control ファイルの監査フラグはネットワーク上の全ワークステーションで同じにします。ファイルのマスターコピーをネットワーク上のすべてのワークステーションに配布する手順については、「監査構成ファイルをネットワーク上の各ワークステーションに配布する方法」を参照してください。

   ---