Le service d'audit est activé par défaut. Si la stratégie d'audit perzone est définie, les administrateurs de zone doivent activer, actualiser ou désactiver le service d'audit dans chaque zone non globale si besoin. Si la stratégie d'audit perzone n'est pas définie, l'activation, l'actualisation ou la désactivation du service d'audit à partir de la zone globale est valide pour toutes les zones non globales.
Pour désactiver ou activer le service d'audit, vous devez vous connecter en tant qu'administrateur disposant du profil de droits Audit Control (contrôle d'audit). Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .
Pour désactiver le service d'audit, utilisez la commande suivante :
# audit -t
Pour activer le service d'audit, utilisez la commande suivante :
# audit -s
Pour vérifier que le service d'audit est en cours d'exécution, utilisez la commande suivante :
# auditconfig -getcond audit condition = auditing
Si la stratégie d'audit perzone est définie, vous devez effectuez cette vérification dans les zones non globales où vous avez activé l'audit.
Pour plus d'informations, reportez-vous aux pages de manuel audit(1M) et auditd(1M).