イベントとクラスの対応関係を変更する方法

1. audit_control(4) ファイルのイベントとクラスの対応関係を変更します。

   1. ラベル admin_low でセキュリティ管理者になって、アプリケーションマネージャで「システム管理 (System_Admin)」フォルダを開きます。

   2. 「監査イベント (Audit Events)」アクションをダブルクリックします。

2. ファイルを編集して、イベントごとにクラスとの対応関係を変更し、内容を保存してエディタを終了します。

   イベント番号 2048 以上のイベントを変更する場合、必要な作業はこれだけです。

   ---

   注 -

   分散システムでは、audit_class、audit_event、audit_startup、 audit_user の各ファイルはネットワーク上の全ワークステーションで同じ内容にします。ファイルのマスターコピーをネットワーク上のすべてのワークステーションに配布する手順については、「監査構成ファイルをネットワーク上の各ワークステーションに配布する方法」を参照してください。

   ---

3. カーネルイベント (イベント番号 1 〜 2047) のクラスとの対応関係を修正する場合は次のようにします。

   1. システムを再起動します。

   2. ラベル admin_low でセキュリティ管理者になって、実行時のイベントとクラスの対応関係を変更します。

      $ auditconfig -conf