常時監査ポリシーを設定する方法

1. ラベル admin_low でセキュリティ管理者になって、audit_startup(1M) ファイルに常時監査ポリシーを入力します。

   1. アプリケーションマネージャで「システム管理 (System_Admin)」フォルダを開きます。

   2. 「監査の開始 (Audit Startup)」アクションをダブルクリックします。

2. ポリシーオプション付きの auditconfig(1M) コマンドを呼び出すスクリプトを作成します。

   次の例の audit_startup(1M) スクリプトは、ACL (アクセス制御リスト) を監査レコードに追加し、ワークステーションの監査ファイルシステムがいっぱいになるとワークステーションを停止し、起動時に現在の監査ポリシーを標準出力します。

   #!/bin/sh
   auditconfig -setpolicy +slabel,+acl
   auditconfig -setpolicy +ahlt
   auditconfig -getpolicy

3. 内容を保存してエディタを終了します。

   ---

   注意 -

   評価済みの構成で監査を実行する場合、cnt ポリシーを有効にすることはできません。また、ahlt ポリシー (デフォルト) を無効にすることはできません。

   ---