監査イベントを追加する方法

1. ラベル admin_low でセキュリティ管理者になって、audit_event(4) ファイルに監査イベントを追加します。

   1. アプリケーションマネージャで「システム管理 (System_Admin)」フォルダを開きます。

   2. 「監査イベント (Audit Events)」アクションをダブルクリックします。

2. 「イベントとクラスの対応関係の計画 - サイト独自の設定」で計画したイベントを追加し、内容を保存してエディタを終了します。

   イベントが複数のクラスに属する場合、コンマでクラスを区切ります (スペースは使わない)。

   ---

   注 -

   他社のアプリケーション用イベント番号は 32768 から 65536 までです。詳細は、表 1-1を参照してください。

   ---

3. audit_control(4) ファイルと audit_user(4) ファイルを変更して、新しいクラスのイベントの監査を行えるようにします。

   手順の詳細については、「監査フラグを設定する方法」や 「例外ユーザー情報を設定する方法」を参照してください。

   ---

   注 -

   分散システムでは、audit_class、audit_event、audit_startup、 audit_user の各ファイルはネットワーク上の全ワークステーションで 同じ内容にします。ファイルのマスターコピーをネットワーク上のすべてのワークステーションに配布する手順については、「監査構成ファイルをネットワーク上の各ワークステーションに配布する方法」を参照してください。

   ---

4. システムを再起動するか、セキュリティ管理者になって admin_low プロファイルシェルで auditconfig(1M) コマンドを実行します。このとき、適切なオプションを付けます。

   次の例では、監査セッション ID は 159 で、新しいイベントはクラス gr (グラフィックアプリケーション用) と db (データベースアプリケーション用) にあります。

   $ auditconfig -setsmask 159 gr,db