Présélection des classes d'audit

Présélectionnez les classes d'audit qui contiennent les événements que vous voulez surveiller. Les événements qui ne sont pas dans des classes présélectionnées ne sont pas enregistrés.

Avant de commencer

Vous devez vous connecter en tant qu'administrateur disposant du profil de droits Audit Configuration (configuration d'audit). Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

1. Déterminez les classes présélectionnées actuelles.

   # auditconfig -getflags
   ...

   # auditconfig -getnaflags
   ,,,

   Pour obtenir une explication de la sortie, reportez-vous à la section Affichage de paramètres par défaut du service d'audit.

2. Présélectionnez les classes attribuables.

   # auditconfig -setflags lo,ps,fw
   user default audit flags = ps,lo,fw(0x101002,0x101002)

   Cette commande audite les événements des classes login/logout, process start/stop et file write pour en vérifier la réussite et l'échec.

   ---

   Remarque -  La commande auditconfig -setflags remplace la présélection actuelle, de sorte que vous devez spécifier toutes les classes à présélectionner.

   ---

3. Présélectionnez les classes non attribuables.

   La classe na contient des montages non attribuables, d'initialisation et de PROM, parmi d'autres événements.

   # auditconfig -setnaflags lo,na
   non-attributable audit flags = lo,na(0x1400,0x1400)

   lo et na sont les seuls arguments utiles de l'option –setnaflags.

   ---

   Remarque -  La commande auditconfig -setnaflags remplace la présélection actuelle, de sorte que vous devez spécifier toutes les classes à présélectionner.

   ---