如何审计角色

可以审计角色执行的操作。审计记录中包括承担角色的用户的登录名、角色名和角色执行的操作。 6180:AUE_prof_cmd:profile command:ua,as 审计事件用于收集该信息。通过预先选择 as 类或 ua 类，可以审计角色操作。

1. 规划审计并编辑审计配置文件。

   有关更多信息，请参见Solaris 审计（任务列表）。

2. 在 audit_control 文件的 flags 行中包括 ua 类或 as 类。

   # audit_control file dir:/var/audit flags:lo,as minfree:20 naflags:lo

   ua 类和 as 类包括其他审计事件。要查看类中包括的审计事件，请阅读 audit_event 文件。另外，还可以使用 bsmrecord 命令，如示例 29–22 中所示。

3. 完成审计服务的配置，然后启用审计。

   有关更多信息，请参见配置和启用审计服务。