可以审计权限的使用。当进程使用权限时,将在审计跟踪中记录权限的使用。权限将在其文本说明中记录。以下审计事件记录权限的使用:
AUE_SETPPRIV 审计事件-更改权限集时,此事件会生成审计记录。AUE_SETPPRIV 审计事件位于 pm 类中。
AUE_MODALLOCPRIV 审计事件-从内核外部添加权限时,此审计事件会生成审计记录。AUE_MODALLOCPRIV 审计事件位于 ad 类中。
AUE_MODDEVPLCY 审计事件-更改设备策略时,此审计事件会生成审计记录。AUE_MODDEVPLCY 审计事件位于 ad 类中。
AUE_prof_cmd 审计事件-在配置文件 shell 中执行命令时,此审计事件会生成审计记录。AUE_prof_cmd 审计事件位于 as 和 ua 审计类中。
不会审计基本集中权限的成功使用。尝试使用已从用户基本集中删除的基本权限时会进行审计。