役割を監査する方法

役割が行う動作を監査することができます。監査記録に含まれるのは、役割を引き受けたユーザーのログイン名、役割名、および役割が行った動作です。6180:AUE_prof_cmd:profile command:ua,as 監査イベントによって、情報が収集されます。as クラスまたは ua クラスを事前に選択することにより、役割の動作を監査することができます。

1. 監査を計画し、構成ファイルを編集します。

   詳細については、「Solaris 監査 (作業マップ)」を参照してください。

2. audit_control ファイルの flags 行に ua クラスまたは as クラスを含めます。

   ## audit_control file flags:lo,as naflags:lo plugin:name=audit_binfile.so; p_dir=/var/audit

   ua クラスおよび as クラスには、ほかの監査イベントが含まれます。クラスに含まれる監査イベントについては、audit_event ファイルを参照してください。bsmrecord コマンドを使用することもできます (例 30–27 参照)。

3. 監査サービスの構成が終了したら、監査を有効にします。

   詳細については、「監査サービスの構成と有効化 (手順)」を参照してください。