監査クラスを追加する方法

1. ラベル admin_low でセキュリティ管理者になって、audit_classes ファイルに監査クラスを追加します。

   1. アプリケーションマネージャで「システム管理 (System_Admin)」フォルダを開きます。

   2. 「監査クラス (Audit Classes)」アクションをダブルクリックします。

2. 「イベントとクラスの対応関係の計画 - サイト独自の設定」で計画したクラスを追加し、内容を保存してエディタを終了します。

   ---

   注意 -

   すでに使用している 16 進数を割り当てることはできません。

   ---

3. ラベル admin_low でセキュリティ管理者になって、「監査イベント (Audit Events)」アクションを開いて、イベントに新しいクラスを追加します。

   イベントが複数のクラスに属する場合、コンマ (スペースは使わない) でクラスを区切ります。

4. 内容を保存してエディタを終了します。

5. audit_control(4) ファイルと audit_user(4) ファイルを変更して、新しいクラスのイベントの監査を行えるようにします。

   手順の詳細については、「監査フラグを設定する方法」や 「例外ユーザー情報を設定する方法」を参照してください。

   ---

   注 -

   分散システムでは、audit_class、audit_event、audit_startup、 audit_user の各ファイルはネットワーク上の全ワークステーションで 同じ内容にします。ファイルのマスターコピーをネットワーク上のすべてのワークステーションに配布する手順については、「監査構成ファイルをネットワーク上の各ワークステーションに配布する方法」を参照してください。

   ---

6. システムを再起動するか、セキュリティ管理者になって admin_low プロファイルシェルで auditconfig(1M) コマンドを実行します。このとき、適切なオプションを付けます。

   次の例では、監査セッション ID は 159 で、新しいクラスは gr (グラフィックアプリケーション用) と db (データベースアプリケーション用) です。

   $ auditconfig -setsmask 159 gr,db