監査サービス

デフォルトでは、監査サービス auditd が有効になっています。サービスを有効化、リフレッシュ、または無効化するには、「監査サービスの有効化および無効化 (タスク)」を参照してください。

顧客の構成がまだ存在しない場合は、次のデフォルトが設定されています。

• すべてのログインイベントが監査されます。

  成功したログイン試行と失敗したログイン試行の両方が監査されます。

• すべてのユーザーがログインおよびログアウトイベントについて、役割の引き受けや画面ロックも含め、監査されます。

• audit_binfile プラグインがアクティブです。/var/audit ディレクトリに監査レコードが格納されます。監査ファイルのサイズに制限はありません。また、キューサイズは 100 レコードです。

• cnt ポリシーが設定されています。

  監査レコードによって使用可能なディスク容量がいっぱいになると、システムは、破棄された監査レコードの数を追跡します。使用可能なディスク容量の残りが 1% になると、警告が発行されます。

• 次の監査キュー制御が設定されています。

  • レコードのロックが発生する前の監査キュー内のレコードの最大数 - 100

  • ブロックされた監査プロセスがブロック解除される前の監査キュー内のレコードの最小数 - 10

  • 監査キューのバッファーサイズ - 8192 バイト

  • 監査トレールへの監査レコードの書き込み間隔 - 20 秒

デフォルトの設定を表示するには、「監査サービスのデフォルトを表示する方法」を参照してください。

監査サービスでは、一時的な (アクティブな) 値を設定できます。これらの値は、構成された (プロパティー) 値とは異なることがあります。

• 一時的な値は、監査サービスをリフレッシュまたは再開したときには復元されません。

  監査ポリシーと監査キューの制御は、一時的な値を受け入れます。監査フラグには、一時的な値は含まれません。

• 構成された値はサービスのプロパティー値として格納されるため、監査サービスをリフレッシュまたは再開したときに復元されます。

権利プロファイルは、だれが監査サービスを管理できるかを制御します。詳細は、「監査を管理するための権利プロファイル」を参照してください。

デフォルトでは、すべてのゾーンが同様に監査されます。「監査と Oracle Solaris ゾーン」を参照してください。