Personalización de lo que se audita

Idioma:

El siguiente mapa de tareas hace referencia a procedimientos para configurar la auditoría según sus necesidades específicas.

Tabla 3-2 Mapa de tareas de personalización de la auditoría

Tarea	Descripción	Más instrucciones
Auditar todo lo que un usuario hace en el sistema.	Audite uno o más usuarios para cada comando.	Cómo auditar todos los comandos por usuarios
Cambiar los eventos de auditoría que se graban y hacer que el cambio afecte las sesiones existentes.	Actualice la máscara de preselección de un usuario.	Cómo actualizar la máscara de preselección de usuarios con sesión iniciada
Localizar modificaciones en archivos determinados.	Audite las modificaciones en los archivos y, luego, use el comando `auditreduce` para encontrar archivos determinados.	Cómo buscar registros de auditoría de los cambios realizados en archivos específicos
Utilizar menos espacio en el sistema de archivos para archivos de auditoría.	Utilice las cuotas y la compresión ZFS.	Cómo comprimir archivos de auditoría en un sistema de archivos dedicado
Eliminar eventos de auditoría del archivo `audit_event`.	Actualice correctamente el archivo `audit_event`.	Cómo evitar la auditoría de eventos específicos