この手順を使用して、管理コマンド、システムアクセス、およびサイトのセキュリティーポリシーで指定されたその他の重要なイベントを監査します。
始める前に
root 役割になる必要があります。詳細は、Oracle Solaris 11.2 でのユーザーとプロセスのセキュリティー保護 の割り当てられている管理権利の使用を参照してください。
事前選択マスクに cusa 監査クラスを追加します。
# usermod -K audit_flags=cusa:no username
# rolemod -K audit_flags=cusa:no rolename
cusa メタクラスに含まれる監査クラスは、/etc/security/audit_class ファイルにリストされます。
# auditconfig -setpolicy +argv
# auditconfig -setpolicy +arge
関連項目
監査ポリシーについては、Oracle Solaris 11.2 での監査の管理 の監査ポリシーを参照してください。
監査フラグの設定例については、Oracle Solaris 11.2 での監査の管理 の監査サービスの構成およびOracle Solaris 11.2 での監査の管理 の監査サービスのトラブルシューティングを参照してください。
auditconfig(1M) のマニュアルページ