Le SE Oracle Solaris peut auditer toutes les connexions, quelle que soit la source. Si les connexions ne sont pas en cours d'audit, alors la classe lo pour les événements attribuables et non attribuables n'est probablement pas définie. Cette classe audite les connexions, déconnexions et verrouillages d'écran. Ces classes sont soumises à un audit par défaut.
Dans cet exemple, la sortie des deux premières commandes montre que la classe lo pour les événements attribuables et non attribuables n'est pas définie. Ensuite, les deux dernières commandes permettent de définir la classe lo pour activer l'audit des événements de connexion.
# auditconfig -getflags active user default audit flags = as,st(0x20800,0x20800) configured user default audit flags = as,st(0x20800,0x20800) # auditconfig -getnaflags active non-attributable audit flags = na(0x400,0x400) configured non-attributable audit flags = na(0x400,0x400) # auditconfig -setflags lo,as,st user default audit flags = as,lo,st(0x21800,0x21800) # auditconfig -setnaflags lo,na non-attributable audit flags = lo,na(0x1400,0x1400)