監査サービスは、デフォルトで有効になっています。perzone 監査ポリシーが設定されている場合、ゾーン管理者は必要に応じて、各非大域ゾーン内の監査サービスを有効にしたり、リフレッシュしたり、無効にしたりする必要があります。perzone 監査ポリシーが設定されていない場合は、大域ゾーンからすべての非大域ゾーンの監査サービスを有効にしたり、リフレッシュしたり、無効にしたりすると効率的です。
監査サービスを無効または有効にするには、Audit Control 権利プロファイルが割り当てられている管理者になる必要があります。詳細は、Oracle Solaris 11.2 でのユーザーとプロセスのセキュリティー保護 の割り当てられている管理権利の使用を参照してください。
監査サービスを無効にするには、次のコマンドを使用します。
# audit -t
監査サービスを有効にするには、次のコマンドを使用します。
# audit -s
監査サービスが動作していることを確認するには、次のコマンドを使用します。
# auditconfig -getcond audit condition = auditing
perzone 監査ポリシーが設定されている場合は、監査を有効にした非大域ゾーンで、この確認を実行する必要があります。
詳細は、audit(1M) と auditd(1M) のマニュアルページを参照してください。