Solaris のシステム管理 (セキュリティサービス)

監査クラス

各監査イベントは、1 つまたは複数の監査クラスに属するものとして定義します。イベントをクラスに割り当てると、より多くのイベントをより簡単に処理できるようになります。クラスを指定すると、そのクラスのすべてのイベントが同時に監視されます。監査イベントをクラスへ割り当てて構成します。構成の変更は audit_event ファイル内で行います。

監査可能なイベントが監査トレールに記録されるかどうかは、監査するクラスを事前に選択したときに、そのイベントが含まれているかによって決まります。監査クラスは、32 クラスまで設定できます。クラスには、 all および no という 2 つのグローバルクラスが含まれます。監査クラスについては、表 26–2 を参照してください。