可以审计角色执行的操作。审计记录中包括承担角色的用户的登录名、角色名和角色执行的操作。 6180:AUE_prof_cmd:profile command:ua,as 审计事件用于收集该信息。通过预先选择 as 类或 ua 类,可以审计角色操作。
规划审计并编辑审计配置文件。
有关更多信息,请参见Solaris 审计(任务列表)。
在 audit_control 文件的 flags 行中包括 ua 类或 as 类。
# audit_control file dir:/var/audit flags:lo,as minfree:20 naflags:lo |
ua 类和 as 类包括其他审计事件。要查看类中包括的审计事件,请阅读 audit_event 文件。另外,还可以使用 bsmrecord 命令,如示例 29–22 中所示。
完成审计服务的配置,然后启用审计。
有关更多信息,请参见配置和启用审计服务。