Par défaut, l'audit est activé. Par défaut, tous les événements de la classe login/logout font par conséquent l'objet d'un audit. Pour auditer les utilisateurs qui configurent le système, vous pouvez créer des rôles très tôt au cours du processus de configuration. Lorsque ces rôles configurent le système, les enregistrements d'audit incluent l'utilisateur connecté qui prend le rôle. Reportez-vous à la section Création de rôles et d'utilisateurs dans Trusted Extensions.
La planification de l'audit dans Trusted Extensions est identique à la planification dans le SE Oracle Solaris. Pour plus d'informations, reportez-vous au manuel Gestion de l’audit dans Oracle Solaris 11.2 . Bien que Trusted Extensions ajoute des classes, des événements et des jetons d'audit, le logiciel ne modifie pas le mode d'administration de l'audit. Pour en savoir plus sur les ajouts apportés à l'audit par Trusted Extensions, reportez-vous au Chapter 22, Trusted Extensions et audit.