Führen Sie diese Schritte durch, um administrative Befehle, Systemzugriffe und andere in Ihrer Standortsicherheitsrichtlinie angegebene wichtige Ereignisse zu prüfen.
Bevor Sie beginnen
Sie müssen die root-Rolle übernehmen. Weitere Informationen finden Sie unter Using Your Assigned Administrative Rights in Securing Users and Processes in Oracle Solaris 11.2 .
Fügen Sie die Prüfklasse cusa zu deren Vorauswahlmaske hinzu.
# usermod -K audit_flags=cusa:no username
# rolemod -K audit_flags=cusa:no rolename
Die in der Metaklasse cusa aufgeführten Prüfklassen sind in der Datei /etc/security/audit_class aufgeführt.
# auditconfig -setpolicy +argv
# auditconfig -setpolicy +arge
Siehe auch
Informationen zur Prüf-Policy finden Sie unter Audit Policy in Managing Auditing in Oracle Solaris 11.2 .
Beispiele zum Einrichten von Prüf-Flags finden Sie unter Configuring the Audit Service in Managing Auditing in Oracle Solaris 11.2 sowie unter Troubleshooting the Audit Service in Managing Auditing in Oracle Solaris 11.2 .
Manpage auditconfig(1M)